Sicherheitslücke Exploit in Firefox 3.5
Gestern wurde eine kritische Sicherheitslücke im zukünftigen Browser Firefox 3.5 von Mozilla gefunden. Heute hat der Open-Source-Entwickler die Lücke bestätigt und bekannt gegeben dass mit Hochdruck an einem Update gearbeitet wird. Durch manipulieren Code auf einer Website könnte so ein Angreifer leicht die Kontrolle über Windows erhalten. Als Demonstration haben die Entdecker des Exploits Windows dazu veranlasst den Taschenrechner zu starten. Die Sicherheitsdienstleister Secunia und VUPEN bestätigten den Exploit. Angeblich rührt das Problem von der Verarbeitung des font-Tags, der einen Stapelüberlauf (Buffer Overflow) verursacht. Die einzige derzeitige Möglichkeit den Exploit zu unterdrücken ist es einen Teil der JavaScript Engine zu deaktivieren. Gehen sie dazu auf die Seiten about:config und stellen sie javascript.options.jit.content von “true” auf den Wert “false”. Eine unangenehme Folge davon ist allerdings, dass JavaScripts nun deutlich langsamer laufen.