Firefox 3.5 - Kritische Lücke gefunden

Mozilla warnt vor einer Sicherheitslücke, durch die Schadcode aufgeführt werrden kann. Ein Workaround, der den JIT-JaveScript-Compiler deaktiviert, kann bis zur Veröffentlichung eines Patches schützen.

von Georg Wieselsberger,
15.07.2009 09:39 Uhr

Ein Fehler im JIT-JavaScript-Compiler (JIT = Just in Time) lässt sich laut Mozilla dazu ausnutzen, den Browser Firefox 3.5 auf eine Webseite mit Schadcode umzuleiten, der dann auf dem Rechner ausgeführt wird. Der Fehler kann durch das Abschalten der JIT-Komponente umgangen werden. Dazu muss in der Adresszeile about:config angegeben werden. Anschließend sucht man nach JT und ändert den Wert bei javascript.options.jit.content auf "false".

Auch das Starten des Browsers im Safe-Mode verhindert die JIT-Ausführung. In beiden Fällen wird Firefox 3.5 allerdings langsamer. An einem Patch wird bereits gearbeitet. Nach dessen Installierung kann die Deaktivierung der JIT-Komponente wieder rückgängig gemacht werden, indem der Wert auf "true" gesetzt wird.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(14)

Nur angemeldete Benutzer können kommentieren und bewerten.