Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kritische Sicherheitslücke in Firefox 3.5

In Firefox 3.5 befindet sich eine Sicherheitslücke, die vom auf Sicherheit spezialisierten Unternehmen Secunia als "Highly critical" eingestuft wird. Angreifer könnten diese Schwachstelle im Umgang mit JavaScript ausnutzen, um schädlichen Code in den Arbeitsspeicher einzubringen. Gelingt dies, wäre es sogar möglichen, diesen Code im System auszuführen. Bestätigt wurde die Sicherheitslücke für Firefox 3.5 und der neuen Engine "TraceMonkey", mit der sich JavaScript deutlich schneller als zuvor ausführen lassen soll.
Bis zur offiziellen Behebung durch einen Patch kann man die Lücke über eine kurze Eingabe allerdings manuell schließen: Dazu muss lediglich ein Fenster in Firefox geöffnet werden, in das der Benutzer "about:config" eingibt. Anschließen sollte javascript.options.jit.content sowie javascript.options.jit.chrome auf "false" gesetzt, also deaktiviert werden. Die Lücke ist dann nicht mehr zu missbrauchen, allerdings fehlt anschließend auch die mit Firefox 3.5 eingeführte Beschleunigung.

Weiterführende Links:
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ iPhone 13 ist Geschichte +++ iOS 18.1 und macOS 15.1 Public Beta im Oktober
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Test Cambridge P100
Test Cambridge P100
TechTicker
TechTicker

Kommentare

sonorman
sonorman15.07.09 16:19
… allerdings fehlt anschließend auch die mit Firefox 3.5 eingeführte Beschleunigung.
Welche Beschleunigung?
0
sierkb15.07.09 16:34
Siehe auch dazu der entsprechende Blogeintrag in Mozillas Security Blog: und bei US-CERT .

Und ein betreffender Fix steht ebenfalls schon bereit (siehe ) bzw. ist in den Nightly Trunk eingecheckt (Status: RESOLVED FIXED).

Das für Ende Juli regulär geplante Update auf Firefox 3.5.1 dürfte hiermit und unter diesen Umständen dann sicher vorgezogen werden. Mal abwarten, was die nächsten 24 Stunden bis 48 Stunden diesbzgl. bringen, ich rechne mit einem entsprechenden offiziellen Update gegen Ende dieser Woche, spätestens nächste Woche.
0
elbsegler15.07.09 16:43
Damit dürfte wohl bewiesen sein, daß mehr Sicherheit auf Kosten der Geschwindigkeit geht... "Wer bremst, verliert!"
0
elbsegler15.07.09 16:43
Damit dürfte wohl bewiesen sein, daß mehr Sicherheit auf Kosten der Geschwindigkeit geht... "Wer bremst, verliert!"
0
maczeugs15.07.09 16:45
elbsegler

in dem Fall: Wer bremst, gewinnt!
0
ExMacRabbitPro15.07.09 16:59
Oder wie es auch so schön heißt: Sicherheit macht träge!
0
kkmac15.07.09 18:33
Nein Leute, es heißt:

Wer später bremst - fährt länger schnell...
0
sierkb15.07.09 21:33
Firefox 3.5.1 Test Plan/Schedule:

Wie von mir vermutet: Build Nummer 1 des Kandidaten für Firefox 3.5.1 ist heute auf den Weg gebracht worden bzw. liegt bereits auf dem FTP-Server: [url]ftp://ftp.mozilla.org/pub/firefox/nightly/3.5.1-candidates/[/url].

Erfahrungsgemäß wird dann sicher innerhalb der nächsten 24-48 Stunden ein Build 2 erscheinen (oder gar früher), der aller Voraussicht nach, wenn er alle angesetzten und notwendigen Tests einwandfrei durchlaufen hat, als 3.5.1 Release im Release-Ordner [url]ftp://ftp.mozilla.org/pub/firefox/releases/[/url] erscheinen und damit offiziell als Version 3.5.1 vermarktet werden wird.

Angesichts der Dringlichkeit also bereits morgen oder übermorgen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.