Kritischen JavaScript-Fehler bei Firefox 3.5 entdeckt
Ende letzter Woche entdeckte das Entwicklerteam von Mozilla, dass sich bei ihrem kürzlich veröffentlichen Browser Firefox 3.5 ein bisher unerkannte Sicherheitslücke eingeschlichen hat.
Bei dieser Schwachstelle handelt es sich um einen Fehler bei dem Just-in-time (JIT) JavaScript compiler (Übersetzer), mittels der Hacker das Opfer unauffällig auf mit Schadsoftware bestückte Internetseiten schleusen, welche diverse Malware-Codes enthalten, die anschließend auf den PC des Opfers geladen werden.
Das Team von Mozilla arbeitet bereits an einem Update zur Behebung dieser Sicherheitslücke.
Um bis dahin jeglich Gefahr, die von JIT ausgeht, zu vermeiden, empfiehlt Mozilla entweder Firefox im SafeModus zu starten oder die JIT-Funktion vorerst ganz zu deaktivieren - die letzte Option funktioniert folgendermaßen:
1. "about:config" in der url-leiste eingeben und Enter drücken
2. "jit" oben in dem Filter-Feld eingeben
3. in der Zeile mit "javascript.options.jit.content" doppelklicken und den Wert zu "true" ändern
Einen Nachteil bringt diese Prozedur jedoch mit sich: Mit dem Abschalten des JIT verliert der Browser auch deutlich an Performance und so empfiehlt Mozilla nach dem baldigen Beheben des Problems mittels eines Patches, die ursprünglichen Java-Script Einstellungen wieder zu übernehmen.
Dies geht auf dem selben Wege, wie oben beschrieben, sobald JIT deaktiviert ist, einfach die obigen drei Schritte wiederholen und schon sollte die Standard-Einstellung wieder vorhanden sein.
[via]
Related posts:
Kategorien
Blogroll
- bueltge.de
- Caschys Blog
- Der Software Blog
- Guruspage
- infoblog.li
- Peruns Weblog
- techspread
- virtual-maxim
- zweipunktnull
Buttons
