Firefox 3.5
Update: Lücke im Mozilla-Browser behoben
16.07.2009
Am Freitag um 10:15 Uhr hat Mozilla ein neues Update, welches die kritische Sicherheitslücke schließt, veröffentlicht. Wir haben den direkten Link zur deutschen Update-Version (3.5.1).
Das Update ist sofort verfügbar, kostenlos und nur 7,6 MB groß. Mit Hilfe der Aktualisierung wird das Sicherheitsproplem im JIT JavaScript Compiler (siehe unten) beseitigt. Wer den Compiler gestern deaktiviert hat, muss diesen nach dem Update wieder aktivieren. Wie das funktioniert, können Sie nach dem Link zum Update-Download im Beitrag vom Donnerstag nachlesen.
Hier geht's direkt zum Sicherheits-Update
Beitrag vom Donnerstag:
Mozilla der Hersteller und Anbieter des Gratis-Browsers Firefox warnt seine User vor einem kritischen Problem bei der neuesten Version 3.5. In der Entwicklungsabteilung laufen die Computer inzwischen heiß, doch bis jetzt konnte keine adäquate Gegenmaßnahme programmiert werden. Konkret handelt es sich dabei um ein Problem mit dem Just-in-time (JIT) JavaScript Compiler. Hacker können in die Rechner von Firefox 3.5-Usern Schadcode einschleusen und dadurch Zugriff auf die infizierten Computer erhalten.
Gegenmaßnahme
Zurzeit gibt es laut einer Mozilla-Aussendung
nur eine Gegenmaßnahme, die den Surfkomfort jedoch massiv einschränkt. Wenn
man nämliche den JIT JavaScript Compiler deaktiviert, besteht laut Mozilla
keine Gefahr mehr. Und keine Angst - um die nötigen Schritte durchzuführen
muss man kein Computerprofi sein. Die Schritte werden in der Aussendung
genau beschrieben.
1. Man gibt in die Adresszeile des Browsers die URL "about.config" ein ruft diese auf
2. Umstellung der Option "javascript.options.jit.content" von "true" auf "false"
Nach diesen Schritten ist man vor den potenziellen Angreifern vorerst sicher. Irritierend ist jedoch der Umstand, dass man nach der Umstellung der Option auf "false" darauf hingewiesen wird, dass möglicherweise alle Gewährleistungsansprüche verloren gehen. Windows-User haben es etwas leichter, denn sie können den Browser einfach im Safe Modus starten, dann wird der JIT automatisch deaktiviert. Wenn das angekündigte Sicherheits-Update veröffentlicht ist und man es am Computer installiert hat muss man die Änderung wieder rückgängig machen. Dazu führt man einfach wieder die Schritte 1 und 2 aus, nur dass man nun beim zweiten Schritt die Option von "false" auf "true" stellt.
Hoffentlich kommt das Update in kurzer Zeit, denn nach der Umstellung werden beim Surfen JavaScripts deutlich langsamer ausgeführt.