Firefox 3.5 Sicherheitslücke Workaround

Es geht um eine kritische Sicherheitslücke im Just-in-Time Java Script Compiler. Diese macht es möglich, dass beim Besuch einer präparierten Webseite Schadcode eingeschleust wird.

Einen Patch gibt es noch nicht, es wird empfohlen, den Compiler abzuschalten. Das geht wie folgt:

• Geben Sie in der Adresszeile "about:config" ein
• Geben Sie oben im Eingabefeld "JIT" ein
• Doppelklick auf die Zeile "javascript.options.jit.content" und als Wert "false" eintragen

Um das wieder rückgängig zu machen, gehen Sie ebenso vor. Nur tragen Sie als Wert statt "false" dann "true" ein.

JavaScript wird auch nach der Deaktivierung noch ausgeführt, aber erheblich langsamer. An einem Patch wird mit Hochdruck gearbeitet.