Die Mozilla Entwickler haben die Existenz einer Sicherheitslücke in der aktuellen Version 3.5 von Firefox bestätigt und arbeiten offenbar mit Hochdruck an der Behebung des Problems.
Der Fehler befindet sich im JIT (Just-in-time)-JavaScript-Compiler und ermöglicht das Einschleusen und Ausführen von Schadcode auf dem System. Bis der Patch bereitsteht empfehlen die Firefox-Entwickler die Deaktivierung des JIT-Compilers. Dies erreicht man unter Eingabe von: about:config
in die Adresszeile, womit der Konfigurationsmodus aktiviert wird.
Danach sucht man nach dem Eintrag javascript.options.jit.content und setzt diesen per Doppelklick auf den Wert false.
JavaScript-Codes wird zwar dann deutlich langsamer ausgeführt, dafür ist die Sicherheitslücke allerdings nicht mehr durch entsprechend präparierte Webseiten ausnutzbar.
Nach dem Einspielen des bald erscheinenden Sicherheits-Updates kann der JIT-Compiler wieder auf die gleiche Weise aktiviert werden. [Mein persönlicher CERT per Email]
[...] und schließen damit die Sicherheitslücke im JIT (Just-in-time)-JavaScript-Compiler (wir berichteten). Wie üblich weist der Browser selber auf das Update hin. [Mein persönlicher CERT per [...]