Kritische Lücke im Firefox 3.5 bestätigt

Die Mozilla Foundation bestätigt die bereits gestern gemeldete Sicherheitslücke im Firefox 3.5 und arbeitet bereits an einem Update für den Browser. Zur Vorsicht wird dem Benutzer vorerst empfohlen, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren.

Das geht folgendermaßen:

In der Adresszeile des Browsers muss dazu die URL about:config eingegeben werden. Danach erscheint ein Sicherheitshinweis „Hier endet möglicherweise die Gewährleistung!“. Mit einem Klick auf „Ich werde vorsichtig sein, versprochen!“ gelangt man in die eigentliche Konfiguration des Browsers. Anschließend scrollt man zu dem Punkt „javascript.options.jit.content“ und stellt diesen Wert auf „false“.

Danach sollte der Browser unbedingt neu gestartet werden. Sobald das Update verfügbar und installiert ist, stellt man diesen Wert einfach wieder zurück auf „true“. Nach dieser Änderung ist man zwar zuerst einmal auf der sicheren Seite, allerdings laufen auch die JavaScripte erheblich langsamer als sonst. Alternativ können Windows-Anwender den Browser auch im Abgesicherten Modus starten. Dann nämlich ist JIT ebenfalls deaktiviert.

Homepage: http://www.mozilla-europe.org/de/firefox/

Quelle: http://www.heise.de/