Wie Mozilla im Blog mitteilt, enthält der erst vor wenigen Tagen erschienene Firefox mit der Versionsnummer 3.5 eine kritische Sicherheitslücke JavaScript betreffend.
Besucht man mit dem Browser eine mit Schadcode verseuchte Seite, kann es sein, dass der Browser diesen ausführt. Um diese Sicherheitslücke temporär zu schließen, ohne den Browser wechseln zu müssen, sollte die “Just-in Time-Komponente” der JavaScript-Engine ausgeschaltet werden.
Um die Komponente auszuschalten und so die Lücke zu schließen, geht man folgendermaßen vor:
- In der URL-Zeile about:config aufrufen
- Bestätigen Sie die eventuell auftauchende Meldung
- Tippen Sie im Filter “jit” ein
- Suchen Sie in den Ergebnissen die Zeile “javascript.options.jit.content“
- Klicken Sie doppelt auf den Wert, er ändert sich von “true” auf “false“
Diese Änderung sollte nur zur Fehlerbehebung verwendet werden, sobald die Lücke gefixt ist, sollte der Wert wieder per Doppelklick auf “true” geändert werden.
Alternativ kann der Firefox auch im “Safe Mode” genutzt werden.
(Abbildung ähnlich, da hier nachgestellt)
via: Puhs Blog
Gut zu wissen noch verwende ich 3.0.11 und bin gerade am 3.5 emergen.
Immer wieder hilfreich ist auch NoScript, damit bekommen nur vertrauenswürdige Seiten Zugriff auf js Funktionen von Firefox.