Mozilla bestätigt kritische Lücke in Firefox 3.5

Die Sicherheitslücke lässt sich ausnutzen, um beliebigen Code auf dem Rechner eines Anwenders auszuführen. Dazu muss dieser lediglich auf eine schadhafte Webseite gelockt werden. Die Schwachstelle lässt sich entschärfen, indem man JIT in der JavaScript-Engine deaktiviert. Dazu geben Sie zunächst about:config in der Browser-Adresszeile ein. Im Filter-Feld geben Sie nun jit ein. Nun müssen Sie nur noch die Zeile javascript.options.jit.content finden und den Wert auf false setzen.

Das Deaktivieren von JIT wird aber die Performance von JavaScript beeinträchtigen. Daher empfehlen die Entwickler diese Maßnahme nur temporär aus Sicherheitsgründen. Sobald ein Patch zur Verfügung steht, sollten Anwender JIT wieder aktivieren. Alternativ könne man Firefox noch im Safe Mode laufen lassen. Windows-Anwender sollten hierfür ein eigenes Symbol im Mozilla-Ordner haben. (jdo)