• IT-Karriere:
  • Services:

Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen

Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

Artikel veröffentlicht am ,

Mozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozillas Sicherheitsblog nutzen, um ein Opfer dazu zu bringen, eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.

Stellenmarkt
  1. Interhyp Gruppe, Berlin, München
  2. RENK AG, Augsburg

Laut Mozilla lässt sich der Angriff abschwächen, wenn die Just-in-Time-Komponente der JavaScript-Engine abgeschaltet wird. Dazu gibt der Anwender in die Adresszeile about:config ein und gibt im Filter anschließend JIT ein. Nach einem Doppelklick auf die Zeile javascript.options.jit.content wechselt der Wert auf "false", womit einem Angriff zumindest temporär vorgebeugt werden kann.

 

Alternativ reicht es auch, den Firefox im abgesicherten Modus des Browsers zu starten (Safe Mode). In diesem Fall wird die JIT-Komponente ebenfalls nicht genutzt. Allerdings wirkt sich die Abschaltung negativ auf die Geschwindigkeit der JavaScript-Engine aus.

Mozillas Entwickler arbeiten an einem Patch für den Browser. Wann er erscheint, kann Mozilla nicht sagen.

Mozilla erwähnt bisher nur Firefox 3.5 als gefährdeten Browser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Kopfhörer, Watches und TVs von Samsung)
  2. (u. a. Anno 1800 für 26,99€, Railway Empire für 14,99€, Code Vein für 16,99€)
  3. 119,90€ (Bestpreis mit Amazon)
  4. (AMD Ryzen 9 5950X + Radeon RX 6900 XT)

René L. 17. Jul 2009

Das Problem wurde schnell behoben, außerdem startet Firefox nun deutlich schneller...

Erdbeercremig 15. Jul 2009

Ewig lange darf es natürlich auch nicht dauern, aber je nach Größe und Komplexität der...

lynxuser 15. Jul 2009

sollten lieber alle auf lynx umsteigen. die vorteile liegen nur so auf der hand. nicht...

Problemcode 15. Jul 2009

Immerhin wird bei Bären ja auch zwischen dem Normalbären, Schadbären und dem Problembären...

Sichfragender 15. Jul 2009

Manchmal fragt man sich echt, welche "Spezialisten" hier unterwegs sind. Tagtäglich ist...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
    MCST Elbrus
    Die Zukunft von Russlands eigenen Prozessoren

    32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
    Ein Bericht von Marc Sauter

    1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
    2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
    3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

    Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
    Verschlüsselung
    Auch das BKA nutzt Staatstrojaner nur ganz selten

    Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
    Ein Bericht von Friedhelm Greis

    1. Staatstrojaner-Statistik Aus 368 werden 3
    2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
    3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

      •  /