Die Mozilla Foundation hat eine Sicherheitslücke in Firefox 3.5 bestätigt. Die Lücke im Just-In-Time JavaScript Compiler ermöglicht es Angreifern, über manipulierte Websites Code auf einen Rechner einzuschleusen. Die Sicherheitsanfälligkeit ist bei Mozilla bereits seit einigen Tagen bekannt. Auf dem Milw0rm-Portal wurde nun jedoch ein Zero-Day-Exploit veröffentlicht.

Komponente deaktivieren

Vorerst gibt es noch keinen Patch. Mozilla rät, die JIT-Komponente des JavaScript-Compilers oder JavaScript komplett vorübergehend zu deaktivieren. Die Entwickler haben in ihrem Security-Blog eine Anleitung veröffentlicht, wie die JIT-Komponente abgeschaltet werden kann. Ein Patch soll in Kürze nachgereicht werden. (red)