172730

Firefox 3.5.1 beseitigt Sicherheitslücke

17.07.2009 | 14:44 Uhr |

Mozilla hat die neue Firefox-Version 3.5.1 bereit gestellt, die eine als kritisch eingestufte Sicherheitslücke im JIT-Compiler für Javascript beseitigt. Eine zweite Sicherheitslücke, die in Firefox 3.5 bekannt geworden ist, bleibt erstmal unbehandelt.

Die Mozilla-Entwickler haben ein Update auf die neue Version 3.5.1 ihres Web-Browsers Firefox bereit gestellt. Es behebt eine Sicherheitslücke im JIT-Compiler für Javascript , die als kritisch eingestuft ist. Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code, ein Demo-Exploit ist öffentlich verfügbar. Eine weitere Sicherheitslücke, die erst gestern öffentlich bekannt geworden ist, wird damit nicht beseitigt.

Die Sicherheitslücke im JIT-Compiler (Just in Time) für Javascript ist durch die Veröffentlichung eines Demo-Exploits bekannt geworden. Die Mozilla-Entwickler haben bereits kurze Zeit vorher von dem Bug erfahren und seitdem an dessen Behebung gearbeitet. Der Laufzeit-Compiler ist Teil von Tracemonkey, der neuen, schnelleren Javascript-Engine von Firefox 3.5. Folglich sind ältere Firefox-Versionen (3.0.x, 2.0.0.x) nicht betroffen.

Falls Sie den Workaround für Firefox 3.5 angewendet, also den JIT-Compiler wie empfohlen deaktiviert haben, vergessen Sie nicht ihn nach der Aktualisierung auf Firefox 3.5.1 wieder zu aktivieren.

So aktivieren Sie den JIT-Compiler:
1. Geben Sie in der Adresszeile "about:config" ein.
2. Geben Sie im Filter-Eingabefeld "jit" ein.
3. Führen Sie einen Doppelklick auf javascript.options.jit.content aus, falls am Ende dieser Zeile der Wert "false" steht. Der Wert sollte sich auf "true" ändern, der JIT-Compiler ist damit wieder aktiviert.

0 Kommentare zu diesem Artikel
172730