Kritische Sicherheitslücke im Firefox 3.5

Wie Mozilla in seinem Security-Blog bekannt gibt, hat sich im aktuellen Release des beliebten Internet-Browsers Firefox eine kritische Sicherheitslücke eingeschlichen. Ein Fehler im Just-in-Time (JIT) JavaScript-Compiler kann ausgenutzt werden um Schadcode auf dem betroffenen Rechner auszuführen.

Webseitenbetreiber mit bösartigen Absichten müssen lediglich entsprechenden JavaScript-Code auf ihrer Seite einbinden, durch welchen sie in der Lage sind Schadcode auf dem entfernten PC auszuführen. Derzeit ist noch kein Update vorhanden, welches das Problem beseitigt. Als Übergangslösung empfiehlt Mozilla die Deaktivierung des JIT-Compilers. Hierfür sollte wie folgt vorgeganegen werden:

• about:config in die Adressleiste eingeben
• Am oberen Fensterrand des Editors "jit" in die Filter-box eingeben
• Doppelklick auf die Zeile "javascript.options.jit.content" und den Wert auf "false" setzen

Sobald der Fehler behoben ist, sollte aus Performance-Gründen bei der Ausführung von JavaScript-Code jener Wert wieder auf "true" gesetzt werden. Alternativ kann der Browser auch vorübergehend im abgesicherten Modus gestartet werden, solange bis ein passendes Update herausgegeben wurde. Unter Windows ist der abgesicherte Modus über einen extra Startmenü-Eintrag erreichbar, unter Linux über den Befehl "firefox -safe-mode".
[ls]