Kritische JavaScript-Lücke in Firefox 3.5

15. Juli 2009, 15:47
31 Postings

Mozilla arbeitet derzeit noch an einen Patch - Zero-Day-Exploit aufgetaucht

Die Mozilla Foundation hat eine Sicherheitslücke in Firefox 3.5 bestätigt. Die Lücke im Just-In-Time JavaScript Compiler ermöglicht es Angreifern, über manipulierte Websites Code auf einen Rechner einzuschleusen. Die Sicherheitsanfälligkeit ist bei Mozilla bereits seit einigen Tagen bekannt. Auf dem Milw0rm-Portal wurde nun jedoch ein Zero-Day-Exploit veröffentlicht.

Komponente deaktivieren

Vorerst gibt es noch keinen Patch. Mozilla rät, die JIT-Komponente des JavaScript-Compilers oder JavaScript komplett vorübergehend zu deaktivieren. Die Entwickler haben in ihrem Security-Blog eine Anleitung veröffentlicht, wie die JIT-Komponente abgeschaltet werden kann. Ein Patch soll in Kürze nachgereicht werden. (red)

  • Bild nicht mehr verfügbar

    Firefox 3.5 mit kritischer Sicherheitslücke

Share if you care.