Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen

Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

Anzeige

Mozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozillas Sicherheitsblog nutzen, um ein Opfer dazu zu bringen, eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.

Laut Mozilla lässt sich der Angriff abschwächen, wenn die Just-in-Time-Komponente der JavaScript-Engine abgeschaltet wird. Dazu gibt der Anwender in die Adresszeile about:config ein und gibt im Filter anschließend JIT ein. Nach einem Doppelklick auf die Zeile javascript.options.jit.content wechselt der Wert auf "false", womit einem Angriff zumindest temporär vorgebeugt werden kann.

 

Alternativ reicht es auch, den Firefox im abgesicherten Modus des Browsers zu starten (Safe Mode). In diesem Fall wird die JIT-Komponente ebenfalls nicht genutzt. Allerdings wirkt sich die Abschaltung negativ auf die Geschwindigkeit der JavaScript-Engine aus.

Mozillas Entwickler arbeiten an einem Patch für den Browser. Wann er erscheint, kann Mozilla nicht sagen.

Mozilla erwähnt bisher nur Firefox 3.5 als gefährdeten Browser.

Kommentarübersicht
Firefox 3.5.1 freigegeben
René L. 17. Jul 2009

Das Problem wurde schnell behoben, außerdem startet Firefox nun deutlich schneller...

Re: Auch bei "Minor"-Releases...
Erdbeercremig 15. Jul 2009

Ewig lange darf es natürlich auch nicht dauern, aber je nach Größe und Komplexität der...

lynx ist der einzig sichere browser
lynxuser 15. Jul 2009

sollten lieber alle auf lynx umsteigen. die vorteile liegen nur so auf der hand. nicht...

Ist so ein Schadcode eigentlich gefährlicher als...
Problemcode 15. Jul 2009

Immerhin wird bei Bären ja auch zwischen dem Normalbären, Schadbären und dem Problembären...

Re: HAHA
Sichfragender 15. Jul 2009

Manchmal fragt man sich echt, welche "Spezialisten" hier unterwegs sind. Tagtäglich ist...

Kommentieren

Trackbacks

Puhs Blog / 14. Jul 2009

Mozilla warnt vor gefährlicher Sicherheitslücke in Firefox 3.5

Anzeige
Stellenmarkt
  1. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  2. Projektleiter IT (m/w)
    Travian Games GmbH, München
  3. Java-Entwickler Schwerpunkt Web (m/w)
    Brunel GmbH, Braunschweig
  4. Security IT-Specialist (m/w) für unser Network Management Center
    DIDAS Business Services GmbH, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
ISS-Crew beantwortet Fragen von Youtube-Nutzern ISS-Crew beantwortet Fragen von Youtube-Nutzern
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 188 | letzter Beitrag 04:17 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android-Handy
Cloud Mobile: Acer plant Smartphone mit Android 4.1 und eigener Cloud
Cloud Mobile
Acer plant Smartphone mit Android 4.1 und eigener Cloud

MWC 2012 Auf dem Mobile World Congress will Acer ein Smartphone mit Android 4.1 und 1,5-GHz-Dual-Core-Prozessor vorstellen. Das Cloud Mobile greift auf einen Acer-eigenen Cloud-Dienst zurück, über den Filme und Musik auf mobile Geräte übertragen werden können.

  1. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  2. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
  3. HTC WLAN-Sicherheitsloch in Android-Smartphones
iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Joseph Weizenbaum
Joseph Weizenbaum: Inseln der Vernunft im Meer des Unsinns
Joseph Weizenbaum
Inseln der Vernunft im Meer des Unsinns

In der globalisierten Welt müssten Wissenschaft und Wirtschaft enorme Verantwortung übernehmen, sagte der Informatiker Joseph Weizenbaum. Enden könne das im totalen Kollaps - wenn sich nicht aus den Inseln der Vernunft "in einem riesigen Meer von Unsinn und Blödsinn" irgendwann ein Kontinent bilde.

Forumsbeiträge »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Medienkompetenz durch Filter

    UrielVentris | 07:09

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema-Mitgliedschaft

    StefanGrossmann | 06:27

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    Vor 2 Jahren war das fast noch sinnvoll

    EqPO | 06:22

  4. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Problem Sex und Gewalt, Lösung

    AnotherVoice | 04:26

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: Die Branche hat ganz andere Probleme...

    amp amp nico | 04:20

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel