Abo
  • Services:
Anzeige

Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke

Abschaltung des Just-inTime-JavaScript-Compilers soll helfen

Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.

Mozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozillas Sicherheitsblog nutzen, um ein Opfer dazu zu bringen, eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.

Anzeige

Laut Mozilla lässt sich der Angriff abschwächen, wenn die Just-in-Time-Komponente der JavaScript-Engine abgeschaltet wird. Dazu gibt der Anwender in die Adresszeile about:config ein und gibt im Filter anschließend JIT ein. Nach einem Doppelklick auf die Zeile javascript.options.jit.content wechselt der Wert auf "false", womit einem Angriff zumindest temporär vorgebeugt werden kann.

 

Alternativ reicht es auch, den Firefox im abgesicherten Modus des Browsers zu starten (Safe Mode). In diesem Fall wird die JIT-Komponente ebenfalls nicht genutzt. Allerdings wirkt sich die Abschaltung negativ auf die Geschwindigkeit der JavaScript-Engine aus.

Mozillas Entwickler arbeiten an einem Patch für den Browser. Wann er erscheint, kann Mozilla nicht sagen.

Mozilla erwähnt bisher nur Firefox 3.5 als gefährdeten Browser.


eye home zur Startseite
René L. 17. Jul 2009

Das Problem wurde schnell behoben, außerdem startet Firefox nun deutlich schneller...

Erdbeercremig 15. Jul 2009

Ewig lange darf es natürlich auch nicht dauern, aber je nach Größe und Komplexität der...

lynxuser 15. Jul 2009

sollten lieber alle auf lynx umsteigen. die vorteile liegen nur so auf der hand. nicht...

Problemcode 15. Jul 2009

Immerhin wird bei Bären ja auch zwischen dem Normalbären, Schadbären und dem Problembären...

Sichfragender 15. Jul 2009

Manchmal fragt man sich echt, welche "Spezialisten" hier unterwegs sind. Tagtäglich ist...


Puhs Blog / 14. Jul 2009



Anzeige

Stellenmarkt
  1. DuPont Sustainable Solutions (DSS), Neu-Isenburg
  2. über Hays AG, München
  3. BCG Platinion, München
  4. Deutsche Bundesbank, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. (-82%) 7,99€
  2. (-33%) 9,99€

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Willy.tel

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Videos von brennenden und sterbenden Menschen...

    dontcare | 19:26

  2. Re: bash stinkt

    ubuntu_user | 19:20

  3. Re: "Wenn es einen elektrischen Supersportwagen...

    JackIsBlack | 19:09

  4. Re: Die Tests sind auch dämlich

    Ugly | 19:08

  5. Re: Und bei PYUR bzw. TeleColumbus sind es...

    Hackfleisch | 19:07


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel