|
Kritische Sicherheitsluecke in Firefox 3.5 bestaetigt
Veröffentlicht am Donnerstag, 16.Juli 2009 von Redaktion
Es ist gerade einmal zwei Wochen her, dass die Mozilla Foundation ihre Finale Version von Firefox 3.5 veröffentlicht hat und schon warnen Sicherheitsexperten vor einer kritischen Sicherheitslücke in dem Browser. Damit Nutzer ihr System schützen können, soll als erste Vorsichtsmaßnahme das abschalten des Just inTime JavaScript Compilers etwas mehr Sicherheit verschaffen.
Sicherheitsexperten haben bereits ein Beispiel-Exploit im Netz entdeckt. Durch die Sicherheitslücke in Firefox 3.5 haben Angreifer die Möglichkeit in fremde Systeme,
mit Hilfe von manipulierten Webseiten, bösartigen Code einzuschleusen. Von der Mozilla Foundation ist zu hören, dass sich durch abschalten von der Just-in-Time-Komponente der JavaScript-Engine Angriffe abschwächen lassen.
Um die Funktion abzuschalten muß der User wie folgt vorgehen: in die Adresszeile muß er about:config eingeben, anschließend in den Filter JIT, danach kommt man nach einem Doppelklick auf die Zeile javascript.options.jit.content und es wechselt der Wert auf false. Dadurch kann der Nutzer sein System wenigstens vorübergehend vor Angriffen schützen.
Um seinen Rechner vor evtl. Angriffen zu schützen können Windows-Nutzer Firefox im abgesicherten Modus des Browsers, den sog.Safe Mode, starten. Auch in dem Fall wird die JIT-Komponente nicht genutzt. Die Abschaltung wirkt sich allerdings negativ auf die Geschwindigkeit der JavaScript-Engine aus. Das Abschalten hat zur Folge, dass JavaScripte erheblich langsamer ausgeführt werden.
Es heißt, dass die Entwickler der Mozilla Foundation bereits auf Hochtouren an einem Patch arbeiten. Es ist derzeit ungewiss, wann Mozilla seinen Nutzern ein Update bereitstellen kann.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|