Die Version 3.5.1 des Firefox-Browsers schließt die kürzlich gemeldete Sicherheitslücke im JavaScript-Just-in-Time-Compiler (JIT), für die auch bereits ein Exploit für die Windows-Version kursierte. Angreifer können auf verwundbaren Systemen eigenen Code einschleusen und starten. Versionen vor 3.5 weisen die Lücke mangels JIT nicht auf. Nach der Installation können Anwender, die JIT deaktiviert hatten, diesen wieder aktivieren.
Darüber hinaus haben die Firefox-Entwickler den Fehler in der Windows-Version beseitigt, der zu langen Startzeiten führte. Ursache des Problems war. |
|