Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kritische Sicherheitslücke in Firefox 3.5

In Firefox 3.5 befindet sich eine Sicherheitslücke, die vom auf Sicherheit spezialisierten Unternehmen Secunia als "Highly critical" eingestuft wird. Angreifer könnten diese Schwachstelle im Umgang mit JavaScript ausnutzen, um schädlichen Code in den Arbeitsspeicher einzubringen. Gelingt dies, wäre es sogar möglichen, diesen Code im System auszuführen. Bestätigt wurde die Sicherheitslücke für Firefox 3.5 und der neuen Engine "TraceMonkey", mit der sich JavaScript deutlich schneller als zuvor ausführen lassen soll.
Bis zur offiziellen Behebung durch einen Patch kann man die Lücke über eine kurze Eingabe allerdings manuell schließen: Dazu muss lediglich ein Fenster in Firefox geöffnet werden, in das der Benutzer "about:config" eingibt. Anschließen sollte javascript.options.jit.content sowie javascript.options.jit.chrome auf "false" gesetzt, also deaktiviert werden. Die Lücke ist dann nicht mehr zu missbrauchen, allerdings fehlt anschließend auch die mit Firefox 3.5 eingeführte Beschleunigung.

Weiterführende Links:
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?
Kurz: Apple stellt Beats Solo 4 nun endlich vor +++ Alle Größen und Rückseiten des iPhone 16 im Vergleich
Kurz: Apple stellt Beats Solo 4 nun endlich vor...
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Tim Cook überrascht mit Videoauftritt zur Premiere des neuen Porsche Taycan Turbo GT
Tim Cook überrascht mit Videoauftritt zur Premi...
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...

Kommentare

sonorman
sonorman15.07.09 16:19
… allerdings fehlt anschließend auch die mit Firefox 3.5 eingeführte Beschleunigung.
Welche Beschleunigung?
0
sierkb15.07.09 16:34
Siehe auch dazu der entsprechende Blogeintrag in Mozillas Security Blog: und bei US-CERT .

Und ein betreffender Fix steht ebenfalls schon bereit (siehe ) bzw. ist in den Nightly Trunk eingecheckt (Status: RESOLVED FIXED).

Das für Ende Juli regulär geplante Update auf Firefox 3.5.1 dürfte hiermit und unter diesen Umständen dann sicher vorgezogen werden. Mal abwarten, was die nächsten 24 Stunden bis 48 Stunden diesbzgl. bringen, ich rechne mit einem entsprechenden offiziellen Update gegen Ende dieser Woche, spätestens nächste Woche.
0
elbsegler15.07.09 16:43
Damit dürfte wohl bewiesen sein, daß mehr Sicherheit auf Kosten der Geschwindigkeit geht... "Wer bremst, verliert!"
0
elbsegler15.07.09 16:43
Damit dürfte wohl bewiesen sein, daß mehr Sicherheit auf Kosten der Geschwindigkeit geht... "Wer bremst, verliert!"
0
maczeugs15.07.09 16:45
elbsegler

in dem Fall: Wer bremst, gewinnt!
0
ExMacRabbitPro15.07.09 16:59
Oder wie es auch so schön heißt: Sicherheit macht träge!
0
kkmac15.07.09 18:33
Nein Leute, es heißt:

Wer später bremst - fährt länger schnell...
0
sierkb15.07.09 21:33
Firefox 3.5.1 Test Plan/Schedule:

Wie von mir vermutet: Build Nummer 1 des Kandidaten für Firefox 3.5.1 ist heute auf den Weg gebracht worden bzw. liegt bereits auf dem FTP-Server: [url]ftp://ftp.mozilla.org/pub/firefox/nightly/3.5.1-candidates/[/url].

Erfahrungsgemäß wird dann sicher innerhalb der nächsten 24-48 Stunden ein Build 2 erscheinen (oder gar früher), der aller Voraussicht nach, wenn er alle angesetzten und notwendigen Tests einwandfrei durchlaufen hat, als 3.5.1 Release im Release-Ordner [url]ftp://ftp.mozilla.org/pub/firefox/releases/[/url] erscheinen und damit offiziell als Version 3.5.1 vermarktet werden wird.

Angesichts der Dringlichkeit also bereits morgen oder übermorgen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.