Donnerstag, 16. Jul. 2009 14:23 - [jp] - Quelle: Mozilla Blog
Mozilla hat eine kritische Sicherheitslücke im Firefox 3.5 bestätigt.
Es geht um eine kritische Sicherheitslücke im Just-in-Time Java Script Compiler. Diese macht es möglich, dass beim Besuch einer präparierten Webseite Schadcode eingeschleust wird.
Einen Patch gibt es noch nicht, es wird empfohlen, den Compiler abzuschalten. Das geht wie folgt:
Geben Sie in der Adresszeile "about:config" ein
Geben Sie oben im Eingabefeld "JIT" ein
Doppelklick auf die Zeile "javascript.options.jit.content" und als Wert "false" eintragen
Um das wieder rückgängig zu machen, gehen Sie ebenso vor. Nur tragen Sie als Wert statt "false" dann "true" ein.
JavaScript wird auch nach der Deaktivierung noch ausgeführt, aber erheblich langsamer. An einem Patch wird mit Hochdruck gearbeitet.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.