Fatale Sicherheitslücke in Firefox 3.5

17.07.2009 16:32 von jo

firefoxWie soeben bekannt wurde, befindet sich in Firefox 3.5 eine Sicherheitslücke, die sich sehr schwerwiegend auswirken kann und somit auch von dem Sicherheitsunternehmen Secunia als „highly critical“ eingestuft wird.

Somit soll Hackern ermöglicht werden, durch die Beschleunigung von JavaScript eine Lücke auszunutzen, die ermöglicht, einen Code in den Arbeitsspeicher einzufügen und ihn im schlimmsten Falle auf dem System auszuführen. Da von Mozilla noch kein behebendes Update zur Verfügung stellt, sollte man diese Lücke vorerst manuell schließen: Man öffnet ein neues Fenster in Firefox, gibt in die URL-Leiste „about:config“ ein und setzt den Wert von javascript.options.jit.content sowie javascript.options.jit.chrome auf „false“, also deaktiviert ihn. Damit ist zwar die Beschleunigung seitens Firefox nichtmehr verfügbar, allerdings schließt es die schwerwiegende Sicherheitslücke.

Kommentar hinterlassen