Firefox 3.5: Mozilla warnt vor gefährlicher Sicherheitslücke
Abschaltung des Just-inTime-JavaScript-Compilers soll helfen
Nicht nur Microsoft kämpft im Moment mit Sicherheitslücken, auch Mozillas kürzlich fertig gewordener Firefox 3.5 hat eine Sicherheitslücke, die es ermöglicht, dem Nutzer bösartigen Code unterzuschieben.
Mozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozillas Sicherheitsblog nutzen, um ein Opfer dazu zu bringen, eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.
Laut Mozilla lässt sich der Angriff abschwächen, wenn die Just-in-Time-Komponente der JavaScript-Engine abgeschaltet wird. Dazu gibt der Anwender in die Adresszeile about:config ein und gibt im Filter anschließend JIT ein. Nach einem Doppelklick auf die Zeile javascript.options.jit.content wechselt der Wert auf "false", womit einem Angriff zumindest temporär vorgebeugt werden kann.
Alternativ reicht es auch, den Firefox im abgesicherten Modus des Browsers zu starten (Safe Mode). In diesem Fall wird die JIT-Komponente ebenfalls nicht genutzt. Allerdings wirkt sich die Abschaltung negativ auf die Geschwindigkeit der JavaScript-Engine aus.
Mozillas Entwickler arbeiten an einem Patch für den Browser. Wann er erscheint, kann Mozilla nicht sagen.
Mozilla erwähnt bisher nur Firefox 3.5 als gefährdeten Browser.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das Problem wurde schnell behoben, außerdem startet Firefox nun deutlich schneller...
Ewig lange darf es natürlich auch nicht dauern, aber je nach Größe und Komplexität der...
sollten lieber alle auf lynx umsteigen. die vorteile liegen nur so auf der hand. nicht...
Immerhin wird bei Bären ja auch zwischen dem Normalbären, Schadbären und dem Problembären...
Manchmal fragt man sich echt, welche "Spezialisten" hier unterwegs sind. Tagtäglich ist...