Firefox 3.5 mit gefährlicher Just-inTime-JavaScript Lücke + Schutzmaßnahme
Datum 15.07.2009 | Kategorien Internet, Sicherheit, SoftwareMozillas Firefox 3.5 hat einen gefährlichen Fehler in dem JIT-JavaScript-Compiler. Dieser Fehler lässt sich laut Mozilla nutzen um ein Opfer dazu zu bringen eine Webseite mit Schadcode anzusurfen, der dann auch ausgeführt wird.
Zumindest temporär kann man dem Angriff vorbeugen, wenn die Just-in-Time Komponente der Java Script Engine abgestellt wird. Dazu muss man unter about:config nach JIT filtern und auf “javascript.options.jit.content” doppelt klicken, sodass der Wert auf false wechselt.
