Eine Sicherheitslücke in Firefox - und wie man sie schliesst

Mal wieder hat ein Anbieter von Sicherheitslösungen eine Schwachstelle in Firefox entdeckt: Secunia schreibt, dass der Browser in der aktuellen Version 3.5 mit einem JavaScript-Problem zu kämpfen habe. Während der Benutzung von JavaScript trete ein Fehler auf, der es Angreifern ermögliche, Schadsoftware zu installieren. Die Schwachstelle ist mit der Einbindung vonTraceMonkey:Tracemonkey entstanden, die neue Engine beschleunigt den Abruf von Seiteninhalten. Secunia bewertet die Bedrohung als sehr kritisch, eine Übergangs-Lösung liefert Brian Krebs von der Washington Post. Um das Sicherheitsloch zu stopfen, öffnet man ein neues Firefox-Fenster und tippt in die Adresszeile about:config ein. In der Filter-Zeile tippt man jit ein und die Liste schrumpft auf zwei Einträge. Davon sollte einer javascript.options.jit.contentlauten, anhand der Bezeichnung true erkennt man, dass die Funktion aktiviert ist. Zum Deaktivieren klickt man doppelt auf den Eintrag und das Loch ist gestopft. Allerdings soll der Browser dabei seinen Geschwindigkeitsvorteil einbüssen, den er im Vergleich zu seinem Vorgänger hat. (ph/macup)