THEMEN

Kritische Sicherheitsluecke in Firefox 3.5 bestaetigt
Veröffentlicht am Donnerstag, 16.Juli 2009 von Redaktion


Es ist gerade einmal zwei Wochen her, dass die Mozilla Foundation ihre Finale Version von Firefox 3.5 veröffentlicht hat und schon warnen Sicherheitsexperten vor einer kritischen Sicherheitslücke in dem Browser. Damit Nutzer ihr System schützen können, soll als erste Vorsichtsmaßnahme das abschalten des Just inTime JavaScript Compilers etwas mehr Sicherheit verschaffen.



Sicherheitsexperten haben bereits ein Beispiel-Exploit im Netz entdeckt. Durch die Sicherheitslücke in Firefox 3.5 haben Angreifer die Möglichkeit in fremde Systeme, mit Hilfe von manipulierten Webseiten, bösartigen Code einzuschleusen. Von der Mozilla Foundation ist zu hören, dass sich durch abschalten von der Just-in-Time-Komponente der JavaScript-Engine Angriffe abschwächen lassen.

Um die Funktion abzuschalten muß der User wie folgt vorgehen: in die Adresszeile muß er about:config eingeben, anschließend in den Filter JIT, danach kommt man nach einem Doppelklick auf die Zeile javascript.options.jit.content und es wechselt der Wert auf false. Dadurch kann der Nutzer sein System wenigstens vorübergehend vor Angriffen schützen.

Um seinen Rechner vor evtl. Angriffen zu schützen können Windows-Nutzer Firefox im abgesicherten Modus des Browsers, den sog.Safe Mode, starten. Auch in dem Fall wird die JIT-Komponente nicht genutzt. Die Abschaltung wirkt sich allerdings negativ auf die Geschwindigkeit der JavaScript-Engine aus. Das Abschalten hat zur Folge, dass JavaScripte erheblich langsamer ausgeführt werden. Es heißt, dass die Entwickler der Mozilla Foundation bereits auf Hochtouren an einem Patch arbeiten. Es ist derzeit ungewiss, wann Mozilla seinen Nutzern ein Update bereitstellen kann.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free McAfee Anti Virus
Nortin Anti Virus