Firefox 3.5 gepatcht

EnterpriseOpen SourceProjekteSicherheitSoftwareSoftware-Hersteller

Mozilla hat einen Patch für den quelloffenen Browser Firefox 3.5 veröffentlicht. Dieser schließt eine Zero-Day-Lücke im Just-in-Time (JIT)-JavaScript-Compiler (JIT) der Software. Da der JIT-Compiler ein Teil der JavaScript-Engine ‘Tracemonkey’ ist, die Mozilla mit Firefox 3.5 eingeführt hat, waren ältere Browserversionen nicht betroffen.

Mozilla empfiehlt allen Nutzern, das Update auf die Version 3.5.1 sofort zu installieren. Es steht für Windows, Mac OS X und Linux zum Download bereit.

Den Release Notes zufolge haben die Entwickler auch die Stabilität von Firefox verbessert. Zudem behebt das Update ein Problem, das auf einigen Windows-Systemen zu langen Startzeiten des Browsers führt.

Die Schwachstelle war rund zwei Wochen nach der Aktualisierung auf Firefox 3.5 aufgetaucht. Mozilla hatte sie als kritisch eingestuft, da ein Angreifer über eine manipulierte Website Schadcode einschleusen und ausführen kann.