Mozilla bestätigt Sicherheitslücke im Firefox-Browser

Das Firefox-Entwicklerteam bei Mozilla hat die Existenz einer Sicherheitslücke in der Version 3.5 des Open Source-Browsers bestätigt. Derzeit arbeite man an einer Behebung des Problems, hieß es. Der Fehler befindet sich im JIT-JavaScript-Compiler. Er ermöglicht das Einschleusen und Ausführen von Schadcode auf einen Rechner. Bis der Patch bereitsteht empfehlen die Firefox-Entwickler die Deaktivierung von JIT. Dies ist relativ einfach möglich.

Durch die Eingabe von "about:config" in die Adresszeile muss dabei der Konfigurationsmodus aktiviert werden. Anschließend gilt es nach dem Eintrag "javascript.options.jit.content" zu suchen und diesen per Doppelklick auf den Wert "false" zu setzen.

JavaScript-Codes werden dann zwar deutlich langsamer ausgeführt, dafür ist die Sicherheitslücke allerdings nicht mehr durch entsprechend manipulierte Webseiten ausnutzbar. Nach dem Einspielen des nächsten Sicherheits-Updates kann JIT auf die gleiche Weise wieder aktiviert werden.

Diese Nachricht empfehlen

Kommentieren86

Weitere Nachrichten zum Thema Mozilla Firefox 3.5.2 veröffentlicht - StabilitätsupdateFirefox 3.5.1 mit behobener Sicherheitslücke ist daMozilla: Teile der Nutzer-Datenbank lagen offenExtension für Firefox macht aus Webseiten PDFsFirefox: Version 3.6 wohl auch für 64-Bit-SystemeMozilla will Fehler in Firefox 3.5 schnell ausbessern