Mozilla Foundation bestätigt kritische Lücke in Firefox 3.5
Die Mozilla Foundation hat die gestern gemeldete kritische Lücke in Firefox 3.5 bestätigt und arbeitet an einem Update. Als Workaround empfiehlt der Hersteller, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren. Dazu muss man in der Adresszeile des Browsers die URL "about:config" aufrufen und die Option javascript.options.jit.content auf "false" setzen. Allerdings endet mit dieser Umkonfiguration möglicherweise die Gewährleistung, worauf ein Dialog beim Aufruf der Firefox-Konfiguration hinweist. Nur wer artig verspricht, vorsichtig zu sein, darf weitermachen.
Nach der Umkonfiguration ist man zwar erstmal auf der sicheren Seite, allerdings laufen nun JavaScripte erheblich langsamer. Sobald das Update verfügbar und installiert ist, stellt man den Wert einfach wieder auf "true". Alternativ können Windows-Anwender auch den Firefox im Safe Mode starten, dann nämlich wird JIT ebenfalls deaktiviert.
Siehe dazu auch:
- Critical JavaScript vulnerability in Firefox 3.5, Hinweis der Mozilla Foundation
- Erster Zero-Day-Exploit für Firefox 3.5
(Daniel Bachfeld)
/
(dab)
Aktuelle Themen
Linux-Tag 2013: Mehr Business durch Open-IT Summit
Ab 22. Mai lockt der LinuxTag 2013 mit 200 Vorträgen und 120 Ausstellern, darunter 70 Open-Source-Projekten, die Besucher nach Berlin. Mehr…
Die Woche: Debian 7 – auch alter Wein stillt den Durst
Debian wird auf dem Server für seine Stabilität geschätzt, aber auch Desktop-Nutzer profitieren von dem Konzept alter, aber stabiler Software. Mehr…
Debian 7.0 Wheezy im Kurztest
Rund 27 Monate hat die Fertigstellung von Debian 7.0 alias Wheezy gedauert. Das Ergebnis ist ein aufgeräumtes und in vielen Details verbessertes Debian, aber keine Revolution. Mehr…
Die Neuerungen von Linux 3.9
Der Kernel kann SSDs nun als Festplatten-Cache einbinden und Netzwerkverkehr besser auf mehrere CPU-Kerne verteilen. KVM virtualisiert jetzt auch auf der ARM-Prozessoren. Mehr…
Ubuntu 13.04 im Test
"Raring Ringtail" ist wie gewohnt komfortabel und bringt aktuelle Software, aber nur wenige Neuerungen. Mehr…
Die Woche: Unfaires Spiel, Nvidia!
Nvidias Grafiktreiber unterstützt nun Hybridgrafik. Wie schon in anderen Bereichen hat Nvidia es sich dabei einfach gemacht und abgewartet, bis andere die dazu nötigen Grundlagen geschaffen haben. Mehr…
Kernel-Log – Was 3.9 bringt (3): Treiber & Netzwerk
Linux 3.9 bringt Treiber für neue Grafikchips von AMD und neue WLAN-Chips von Intel sowie Verbesserungen beim Verteilen des Netzwerkverkehrs auf mehrere Prozessorkerne. Mehr…
Toolbox: Namebench findet schnelle DNS-Server
Namebench hilft bei der Suche nach dem schnellsten Nameserver. Das Python-Tool prüft und vergleicht dabei die Reaktionszeiten mehrerer DNS-Server. Mehr…
Kernel-Log – Was 3.9 bringt (2): Infrastruktur
CONFIG_EXPERIMENTAL ist abgeschafft. Linux 3.9 beherrscht "Suspend Freeze" und kann Intel-CPUs durch Kurzzeitschlaf drosseln. KVM unterstützt jetzt ARM-Kerne. Mehr…
Cloud-Management mit OpenStack
OpenStack ist eine Open-Source-Software zum Betrieb einer Cloud in Art der Amazon Web Services EC2 und S3. Mehr…
Die Woche: Anerkennung für freie Software
Die Aufregung war groß, als das Senden der Nutzerstatistik in CyanogenMod auf einmal nicht mehr optional sein sollte. Verlangen Entwickler zuviel, wenn sie für kostenlose Software Informationen wollen? Mehr…
Toolbox: Back In Time
Back in Time sichert ausgewählte Verzeichnisse entweder manuell oder automatisiert per Cron-Job. Frühere Versionen von Dateien lassen sich anhand des Sicherungsdatums wiederherstellen. Mehr…