App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
News Kritische Lücke im Firefox 3.5
- Ersteller pipin
- Erstellt am
- Mitglied seit
- 16.10.2000
- Beiträge
- 24.373
- Renomée
- 9.706
- Standort
- East Fishkill, Minga, Xanten
- Aktuelle Projekte
- Je nach Gusto
- Meine Systeme
- Ryzen 9 5900X, Ryzen 7 3700X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Samsung P35 (16 Jahre alt ;) )
- Prozessor
- AMD Ryzen 9 5900X
- Mainboard
- ASRock B550
- Speicher
- 2x 16 GB DDR4 3200
- Grafikprozessor
- GeForce GTX 1650
- Display
- 27 Zoll Acer + 24 Zoll DELL
- SSD
- Samsung 980 Pro 256 GB
- HDD
- diverse
- Soundkarte
- Onboard
- Gehäuse
- Fractal Design R5
- Netzteil
- be quiet! Straight Power 10 CM 500W
- Tastatur
- Logitech Cordless Desktop
- Maus
- Logitech G502
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox, Vivaldi
- Internetanbindung
- ▼250 MBit ▲40 MBit
Mozillas Firefox 3.5 ist seit etwas mehr als zwei Wochen erhältlich und ist nun bereits durch eine kritische JavaScript-Lücke betroffen. Der Just-in-time (JIT) JavaScript Compiler kann zum Ausführen von Schadcode beim Betrachten von infizierten Webseiten ausgenutzt werden.
Bis ein Bugfix verfügbar ist kann man zur Sicherheit den JIT abschalten, was eine etwas langsamere Verarbeitung von JavaScript zur Folge haben wird.
<center><a href="http://www.planet3dnow.de/photoplog/index.php?n=6839"><img src="http://www.planet3dnow.de/photoplog/file.php?n=6839" border="1" alt="Mozillas Firefox 3.5 JIT-JavaScript-Compiler"></a></center>
Dazu muss man folgende Schritte ausführen:
<blockquote>1. In die Adresszeile about:config eingeben
2. Beim Filter jit eingeben
3. Durch Doppelklick auf javascript.options.jit.content den Wert auf "false" setzen</blockquote>
<b>Quelle:</b> <a href="http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/" target="b">Critical JavaScript vulnerability in Firefox 3.5</a>
Bis ein Bugfix verfügbar ist kann man zur Sicherheit den JIT abschalten, was eine etwas langsamere Verarbeitung von JavaScript zur Folge haben wird.
<center><a href="http://www.planet3dnow.de/photoplog/index.php?n=6839"><img src="http://www.planet3dnow.de/photoplog/file.php?n=6839" border="1" alt="Mozillas Firefox 3.5 JIT-JavaScript-Compiler"></a></center>
Dazu muss man folgende Schritte ausführen:
<blockquote>1. In die Adresszeile about:config eingeben
2. Beim Filter jit eingeben
3. Durch Doppelklick auf javascript.options.jit.content den Wert auf "false" setzen</blockquote>
<b>Quelle:</b> <a href="http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/" target="b">Critical JavaScript vulnerability in Firefox 3.5</a>
Dr@
Grand Admiral Special
- Mitglied seit
- 19.05.2009
- Beiträge
- 12.791
- Renomée
- 4.066
- Standort
- Baden-Württemberg
- Aktuelle Projekte
- Collatz Conjecture
- Meine Systeme
- Zacate E-350 APU
- BOINC-Statistiken
- Mein Laptop
- FSC Lifebook S2110, HP Pavilion dm3-1010eg
- Prozessor
- Turion 64 MT37, Neo X2 L335, E-350
- Mainboard
- E35M1-I DELUXE
- Speicher
- 2x1 GiB DDR-333, 2x2 GiB DDR2-800, 2x2 GiB DDR3-1333
- Grafikprozessor
- RADEON XPRESS 200m, HD 3200, HD 4330, HD 6310
- Display
- 13,3", 13,3" , Dell UltraSharp U2311H
- HDD
- 100 GB, 320 GB, 120 GB +500 GB
- Optisches Laufwerk
- DVD-Brenner
- Betriebssystem
- WinXP SP3, Vista SP2, Win7 SP1 64-bit
- Webbrowser
- Firefox 13
oder man benutzt einfach NoScript
- Mitglied seit
- 11.11.2001
- Beiträge
- 9.611
- Renomée
- 427
- Standort
- Bayern, am Rande des Wahnsinns
- Aktuelle Projekte
- Dieses und jenes
- BOINC-Statistiken
- Mein Laptop
- HP EliteBook 840 G2, Elitebook 850 G3
- Prozessor
- Ryzen7 5800X3D
- Mainboard
- Asus TUF B550 Plus
- Kühlung
- BeQuiet DarkRock4
- Speicher
- 4x16GB DDR4-3200 Crucial
- Grafikprozessor
- XFX RX6700XT 12GB
- Display
- 2x HP X27i
- SSD
- NVMe: 970EVO 1TB, SATA: WD Blue 1TB, 870QVO 4TB, Acer RE100 4TB, 870QVO 8TB
- Optisches Laufwerk
- LG BluRay-Brenner
- Soundkarte
- Realtek ALC1200
- Gehäuse
- Fractal Define R5
- Netzteil
- Seasonic Focus 650W
- Tastatur
- Keychron K4
- Maus
- Logitech MX518
- Betriebssystem
- Win10 Pro/64, Linux 64bit (wechselnd)
- Webbrowser
- Primär: Firefox, sekundär: Wechselnd
- Internetanbindung
- ▼100 MBit ▲32 MBit
Was aber dann nicht schützt, wenn eine Seite der man eigentlich bzw irrtümlich vertraut die Lücke ausnutzt, Dr@...
Dr@
Grand Admiral Special
- Mitglied seit
- 19.05.2009
- Beiträge
- 12.791
- Renomée
- 4.066
- Standort
- Baden-Württemberg
- Aktuelle Projekte
- Collatz Conjecture
- Meine Systeme
- Zacate E-350 APU
- BOINC-Statistiken
- Mein Laptop
- FSC Lifebook S2110, HP Pavilion dm3-1010eg
- Prozessor
- Turion 64 MT37, Neo X2 L335, E-350
- Mainboard
- E35M1-I DELUXE
- Speicher
- 2x1 GiB DDR-333, 2x2 GiB DDR2-800, 2x2 GiB DDR3-1333
- Grafikprozessor
- RADEON XPRESS 200m, HD 3200, HD 4330, HD 6310
- Display
- 13,3", 13,3" , Dell UltraSharp U2311H
- HDD
- 100 GB, 320 GB, 120 GB +500 GB
- Optisches Laufwerk
- DVD-Brenner
- Betriebssystem
- WinXP SP3, Vista SP2, Win7 SP1 64-bit
- Webbrowser
- Firefox 13
das ist mir durchaus bewusst, ist für mich aber die bequemere Lösung. Außerdem kann ich mich so vor noch unbekannten JavaSkript Lücken schützen.
Natürlich kann auch t-online.de, tagesschau.de usw. gehackt werden umso irgendwelche Codes einzuschmuggeln aber man kann sich ja nicht vor allem schützen. In irgendeinem Thread hier gings auch mal um Sicherheit und Firewalls, da wurde empfohlen, am besten nur mit virtualisiertem System ins Internet zu gehen, weil alles andere eh nix bringt. Das geht mir dann aber auch zu weit!
Wer erinnert mich denn daran den Compiler wieder anzuschalten?
Natürlich kann auch t-online.de, tagesschau.de usw. gehackt werden umso irgendwelche Codes einzuschmuggeln aber man kann sich ja nicht vor allem schützen. In irgendeinem Thread hier gings auch mal um Sicherheit und Firewalls, da wurde empfohlen, am besten nur mit virtualisiertem System ins Internet zu gehen, weil alles andere eh nix bringt. Das geht mir dann aber auch zu weit!
Wer erinnert mich denn daran den Compiler wieder anzuschalten?
Zuletzt bearbeitet:
Setsuna
Admiral Special
- Mitglied seit
- 17.08.2004
- Beiträge
- 1.330
- Renomée
- 107
- Standort
- Westliche Karwendelspitze
- Mein Desktopsystem
- MSI X570 Unify
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- MSI MEG X570 Unify
- Kühlung
- Noctua NH-D15S
- Speicher
- 32GB DDR4-3200
- Grafikprozessor
- MSI GeForce RTX 3060 Ventus 3X 12G OC
- Display
- EIZO CS 240 BK
- HDD
- Samsung 870 EVO 4TB
- Optisches Laufwerk
- Pioneer BDR-209
- Soundkarte
- Asus Strix
- Gehäuse
- Phanteks Enthoo Pro
- Netzteil
- be quiet! Straight Power 11 550W
- Tastatur
- Ducky
- Betriebssystem
- Win 7 Pro x64
- Webbrowser
- Palemoon x64
- Internetanbindung
- ▼100000 ▲40
Mozilla.org hat schon reagiert.
Release Canditate 3.5.1 (nightly) frei zum Download (noch unsigned ,DE ist da))
Release Canditate 3.5.1 (nightly) frei zum Download (noch unsigned ,DE ist da))
Zuletzt bearbeitet:
CrazyStrump
Vice Admiral Special
Dazu muss man folgende Schritte ausführen:
<blockquote>1. In die Adresszeile about:config eingeben
2. Beim Filter jit eingeben
3. Durch Doppelklick auf javascript.options.jit.content den Wert auf "false" setzen</blockquote>
In den normalen Einstellungen findet man nichts oder es ist aufs minimalste eingeschränkt. Wenn man wirklich was wichtiges machen will muss man zu about:config, was auch nicht viel übersichtlicher ist als die windows-registry.
.
EDIT :
.
Was aber dann nicht schützt, wenn eine Seite der man eigentlich bzw irrtümlich vertraut die Lücke ausnutzt, Dr@...
Das leben ist nun mal voller Risikos. Schon wegen dem ganzen Ajax-Müll, und denen die davon keine Ahnung haben und die fettesten Bibliotheken einbinden statt sich mal eben 3 JS-Funktionen selbst zu schreiben. Es ist einfach notwendig, wenn man im gewisse Webdienste nutzen will/muss.
Ähnliche Themen
- Antworten
- 764
- Aufrufe
- 101K
- Antworten
- 27
- Aufrufe
- 4K
- Antworten
- 19
- Aufrufe
- 34K
- Antworten
- 10
- Aufrufe
- 11K