Browser

15.07.2009 18:49

Mozilla bestätigt Sicherheitslücke im Firefox-Browser

Das Firefox-Entwicklerteam bei Mozilla hat die Existenz einer Sicherheitslücke in der Version 3.5 des Open Source-Browsers bestätigt. Derzeit arbeite man an einer Behebung des Problems, hieß es.

Der Fehler befindet sich im JIT-JavaScript-Compiler. Er ermöglicht das Einschleusen und Ausführen von Schadcode auf einen Rechner. Bis der Patch bereitsteht empfehlen die Firefox-Entwickler die Deaktivierung von JIT. Dies ist relativ einfach möglich.

Durch die Eingabe von "about:config" in die Adresszeile muss dabei der Konfigurationsmodus aktiviert werden. Anschließend gilt es nach dem Eintrag "javascript.options.jit.content" zu suchen und diesen per Doppelklick auf den Wert "false" zu setzen.

JavaScript-Codes werden dann zwar deutlich langsamer ausgeführt, dafür ist die Sicherheitslücke allerdings nicht mehr durch entsprechend manipulierte Webseiten ausnutzbar. Nach dem Einspielen des nächsten Sicherheits-Updates kann JIT auf die gleiche Weise wieder aktiviert werden.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Würde auch Noscript ausreichen?

[re:1] am

@Sabziero: Ja

[re:2] am

(+17)

@Sabziero: Kommt auf deinen Umgang damit an

[re:3] am

(-6)

@Sabziero: Es reicht sogar, einfach das Gehirn anzuschalten, nicht auf irgendwelche Spamlinks o.ä. zu klicken etc. cool, nicht?

[re:4] am

(+1)

@Creasy: Wenn die scripts ueber Werbung querverlinkt werden, dann hilft dir das gar nichts. Nicht alles wird von Adblock geblockt. Manchmal reichts sogar das Hirn anzuschalten bevor man andere anweist das Hirn anzuschalten, cool nicht?

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?