15
Jul
2009
Sicherheitslücke in Firefox 3.5
Nachdem ich in diesem Post auf die neuen Funktionen von Firefox 3.5 aufmerksam gemacht habe, möchte ich hiermit noch ein Nachtrag bringen.
Macnews.de berichtet von einer Sicherheitslücke in der neuen Javascript-Engine welche Firefox verwendet, die es Angreifer ermöglicht schädlichen Code auf dem Rechner auszuführen.
Sicherheitswarnung
Für dieses Sicherheitsleck gibt es auch einen Workaround um sich vor Angriffen zu schützen.
Um das Sicherheitsloch zu stopfen, öffnet man ein neues Firefox-Fenster und tippt in die Adresszeile about:config ein. In der Filter-Zeile tippt man jit ein und die Liste schrumpft auf zwei Einträge. Davon sollte einer javascript.options.jit.content lauten, anhand der Bezeichnung true erkennt man, dass die Funktion aktiviert ist. Zum Deaktivieren klickt man doppelt auf den Eintrag und das Loch ist gestopft.
Zitat von macnews.de
Sicherheitsloch gestopft
Hierbei ist zu beachten, dass die neue Firefoxversion ihren Geschwindigkeitsvorteil gegenüber der alten 3.0.x Version verliert. Diesen “Geschwindigketisvorteil” habe ich aber ehrlichgesagt nicht wirklich bemerkt.
Mal schauen wie lange es geht, bis ein Patch nachgeliefert wird.
