Wiedereinmal befind sich in vorherigen Versionen vom Firefox 3.5 eine Sicherheitslücke, mit der Angreifer bösartigen Code ausführen. Es wird dringend geraten auf die Version 3.5.1 upzudaten.

Die Sicherheitslücke befindet sich im JIT-JavaScript-Compiler und kann durch eine entsprechend präparierte Webseite ausgenutzt werden, um die Kontrolle des Computers zu erlangen.

Mozilla hat bis vor dem Update noch dazu geraten den JIT-Compiler von JavaScript abzuschalten. Jetzt wird die Sicherheitslücke im Update auf Version 3.5.1 gestopft und bringt aber noch nebenbei Performance-Steigerungen unter Windows.

Das Update steht ab sofort für Windows, Linux und Mac OS X zum Download bereit. (cpi)

Quelle: Mozilla: Fehler im JIT-Compiler