Sie sind hier: Start Breadcrumb News
Firefox Newsletter
Wir halten Sie zu News, Aktualisierungen und den neuesten Informationen zu Produkten & Services auf dem Laufenden.

Anrede:

Vorname:

Nachname:

E-Mail-Adresse:
Sie können den Newsletter jederzeit bequem abbestellen.
Ein kleines Spielchen?
Wenn Sie ein gutes Browsergame suchen, dann probieren Sie mal Travian. Ein Spiel, was lange Spaß macht!
Letzte Einträge
FeedBurner Subscribers hellafox Firefox extension ChatZilla fr-FR TimeStamp Converter Places' Tooltips
bild Unterstützen Sie Firefox!

Unterstützen Sie uns mit einem Link, Buttons oder Bannern auf Ihrer Webseite. Sie finden eine große Auswahl um dieses Projekt zu verlinken.

Helfen Sie mit den besseren Browser zu verbreiten.
Firefox Banner hier klicken

Firefox in English?
Are you looking for the English version? Please use this Firefox download. This is the UK version of the Mozilla Firefox Browser.
 
Téléchargement de Mozilla Firefox
Le navigateur Firefox® permet de surfer sur Internet de façon plus rapide et plus sûre. Téléchargement de Mozilla Firefox.
 
Descarga Mozilla Firefox
Firefox-Browser® es gratis y, si lo desea, se puede desinstalar de nuevo muy fácilmante. ¡Le encantará! Descarga Mozilla Firefox
 
Treiberprobleme?
Aktualisieren Sie jetzt automatisch alle Ihre Treiber und holen Sie 100% aus Ihrer teuren Hardware. Driver Detective jetzt kostenlos testen.
 
Freie Domains finden?

Sie wissen nicht, wie sie gute freie Domains finden? Domtain.de zeigt Ihnen wie es geht.

 

Versicherungen
zu teuer?

Zahlen Sie zu viel bei Ihren Finanzen oder Versicherungen? Vergleichen Sie jetzt auf OnlineVersicherung und staunen Sie was Sie sparen können!

Google Chrome Download
16.07.09
Kritische Lücke im Firefox 3.5
Mozilla hat eine gestern vom Unternehmen Secunia veröffentlichte Sicherheitslücke im Firefox 3.5 nun offiziell bestätigt. Demnach lässt sich ein Fehler im JavaScript-Handling ausnutzen, um Zugriff auf das System des Angegriffenen zu erlangen. Laut Secunia könnten auch frühere Versionen des Firefox betroffen sein. Bislang ist kein Patch für die Lücke verfügbar, jedoch gibt es einige Gegenmaßnahmen, die man als Anwender ergreifen sollte.

Das Problem liegt im neuen JavaScript-Compiler (TraceMonkey)des Firefox. Dieser lässt sich durch einen relativ simplen Buffer-Overflow, bei der der Arbeitsspeicher des Browsers bewußt zum "Überlaufen" gebracht wird, attackieren. Für einen erfolgreichen Angriff reicht es bereits aus, dass eine Webseite im Browser aufgerufen und ein entsprechend präpariertes Skript geladen wird. Bislang sind allerdings noch keine Angriffe auf Nutzer des Firefox 3.5 bekannt geworden.

Ein Skript, mit dem ein solcher Angriff gestartet werden kann, kursiert bereits seit einigen Tagen im Netz auf eingängigen Seiten. Das auf der Seite MilWorm.com öffentlich bereitgestellte startet zu Demonstrationszwecken nur den Windows-Taschenrechner. Es ließe sich aber leicht so verändern, dass kritischere Aktionen ausgeführt würden. Die Attacken sind offenbar vor allem auf Windows XP durchführbar. Windows Vista stürzt lediglich ab, unter Windows 7 RC1 wird ein Menüfeld zum Beenden des Skripts angezeigt.

Firefox 3.5 about config
So machen Sie Ihren Firefox  wieder sicher: Der deaktivierte Eintrag in der Konfiguration des Firefox

Wann Mozilla einen entsprechenden Patch bereitstellen wird, ist derzeit noch unklar. Bis es soweit ist, können Sie selbst Maßnahmen zu Ihrem Schutz ergreifen. Da der Exploit nur mit aktiviertem JavaScript funktioniert, sollten Sie grundsätzlich eine Erweiterung wie NoScript verwenden, die JavaScript nur auf von Ihnen selbst festgelegten Webseiten aktiviert.

Wollen Sie JavaScript trotzdem nutzen, können Sie den kritischen Teil der JavaScript-Engine in wenigen Schritten deaktivieren:
  1. Tippen Sie in der Adressleiste "about:config" (ohne Anführungszeichen) ein und drücken Sie Enter.
  2. Tippen Sie in der Filter-Zeile "jit" ein. Nun werden nur noch zwei Einträge im unteren Fenster angezeigt.
  3. Wählen Sie den Eintrag "javascript.options.jit.content" und klicken Sie doppelt darauf. Der rechts angezeigte Boolesche Wert sollte von "true" auf "false" umspringen.

Nachteil dieser Methode ist ein deutlicher Geschwindigkeitsverlust beim JavaScript-Rendering: Firefox 3.5 arbeitet danach wieder genauso schnell wie vorher Firefox 3. Für eine ausreichende Sicherheit sollte dieser Preis jedoch nicht zu hoch sein.

Mozilla arbeitet energisch an der zeitigen Veröffentlichung eines entsprechenden Patches (Firefox 3.5.1), der das Problem behebt. Dieser Patch soll so bald wie möglich erscheinen. Sobald Sie Firefox 3.5.1 installiert haben, müssen Sie die oben genannte Prozedur wiederholen (wobei Sie diesmal den Wert von "false" zurück auf "true" setzen), um die Geschwindigkeit des Firefox 3.5 wiederherzustellen.

Downloads zum Artikel:
Download: Firefox 3.5 (deutsch, Windows)
Download: Erweiterung NoScript

 
 
Zurück zur Übersicht
Tipp: Firefox Themes
ArzoFox
ArzoFox
Arzo theme for Firefox 3.5...

Bewertungen: 9
Ranking: 8

TOP5 Downloads des Tages

1
(20x)
ReloadEvery ReloadEvery lädt Webseiten je nach Einstellung automatisch alle paar Sekunden...

2
(19x)
EPUBReader If you click on a link to an ePub file, you are normally prompted with the...

3
(16x)
Pink Facebook ...

4
(15x)
Arabic KeyBoard for example when you write "m" it turns to "م" automatically which enables you...

5
(14x)
Phoenix Description ----------- Phoenix is an editor which allows run and test CSS, HTML...
  AKTUELLE FIREFOX-BEITRÄGE
1.) Download und Aktivierung...

2.) firefox hat diese webseite daran...

3.) Hilfe - Mozilla hängt sich perm...

4.) FF about:config email-konten Sor...

5.) Firefox geschrottet, Lesezeichen...

6.) Problem mit Bedienung...

7.) Javascript funktioniert nicht me...

8.) Downloaden wird abgebrochen...

9.) google, ... funktioniert unter F...

10.) Firefox startet garnicht mehr...