Abo
  • Services:
Anzeige

Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen

Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

Mozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozillas Sicherheitsblog nutzen, um ein Opfer dazu zu bringen, eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.

Anzeige

Laut Mozilla lässt sich der Angriff abschwächen, wenn die Just-in-Time-Komponente der JavaScript-Engine abgeschaltet wird. Dazu gibt der Anwender in die Adresszeile about:config ein und gibt im Filter anschließend JIT ein. Nach einem Doppelklick auf die Zeile javascript.options.jit.content wechselt der Wert auf "false", womit einem Angriff zumindest temporär vorgebeugt werden kann.

 

Alternativ reicht es auch, den Firefox im abgesicherten Modus des Browsers zu starten (Safe Mode). In diesem Fall wird die JIT-Komponente ebenfalls nicht genutzt. Allerdings wirkt sich die Abschaltung negativ auf die Geschwindigkeit der JavaScript-Engine aus.

Mozillas Entwickler arbeiten an einem Patch für den Browser. Wann er erscheint, kann Mozilla nicht sagen.

Mozilla erwähnt bisher nur Firefox 3.5 als gefährdeten Browser.


eye home zur Startseite
René L. 17. Jul 2009

Das Problem wurde schnell behoben, außerdem startet Firefox nun deutlich schneller...

Erdbeercremig 15. Jul 2009

Ewig lange darf es natürlich auch nicht dauern, aber je nach Größe und Komplexität der...

lynxuser 15. Jul 2009

sollten lieber alle auf lynx umsteigen. die vorteile liegen nur so auf der hand. nicht...

Problemcode 15. Jul 2009

Immerhin wird bei Bären ja auch zwischen dem Normalbären, Schadbären und dem Problembären...

Sichfragender 15. Jul 2009

Manchmal fragt man sich echt, welche "Spezialisten" hier unterwegs sind. Tagtäglich ist...


Puhs Blog / 14. Jul 2009



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Einsatzorte
  2. FRITZ & MACZIOL group, deutschlandweit
  3. operational services GmbH & Co. KG, Braunschweig
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main


Anzeige
Top-Angebote
  1. 399,00€ (Gutscheincode: HONOR8)
  2. 69,95€
  3. 44,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Android 7.0

    Erste Nougat-Portierung für Nexus 4 verfügbar

  2. Assistiertes Fahren

    Tesla-Autopilot-Update soll Unfälle verhindern

  3. AR-Brille

    Microsoft spricht über die Hardware der Hololens

  4. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  5. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  6. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  7. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  8. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  9. Sicherheit

    Operas Server wurden angegriffen

  10. Maru

    Quellcode von Desktop-Android als Open Source verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Ist der Bug mit den verschwindenen Motorrädern...

    thecrew | 09:10

  2. Massiver Denkfehler

    Monkeydriven | 09:09

  3. Re: Darf Russland den Dotcom auch verhaften?

    Captain | 09:07

  4. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    Tamashii | 09:05

  5. Re: Q.E.D.

    schachbrett | 09:03


  1. 08:49

  2. 07:52

  3. 07:26

  4. 13:49

  5. 12:46

  6. 11:34

  7. 15:59

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel