Mozilla behebt Sicherheits- und Startprobleme bei Firefox

Die Version 3.5.1 des Firefox-Browsers schließt die kürzlich gemeldete Sicherheitslücke im JavaScript-Just-in-Time-Compiler (JIT), für die auch bereits ein Exploit für die Windows-Version kursierte. Angreifer können auf verwundbaren Systemen eigenen Code einschleusen und starten. Versionen vor 3.5 weisen die Lücke mangels JIT nicht auf. Nach der Installation können Anwender, die JIT deaktiviert hatten, diesen wieder aktivieren.

Darüber hinaus haben die Firefox-Entwickler den Fehler in der Windows-Version beseitigt, der zu langen Startzeiten führte. Ursache des Problems war, dass auf manchen Windows-Systemen Teile der Windows-CryptoAPI fehlen und Firefox deshalb zur Initialisierung der Zufallszahlengeneratoren der Network Security Services Dateien aus dem Verzeichnis des Internet-Explorer-Caches und dem Windows-Ordner für temporäre Dateien eingelesen hat. Beide können bei häufiger Benutzung sehr viele Dateien enthalten, sodass dieser Vorgang ziemlich lange dauert. Laut Bugzilla-Eintrag haben sich die Entwickler nun beholfen, indem sie den CryptoAPI-Aufruf RtlGenRandom durch CryptGenRandom ersetzt haben, der auf allen Systemen zu Verfügung stehen soll.

Unter Linux und Mac OS X öffnet die NSS-Bibliothek wie zu erwarten die Pseudo-Datei /dev/urandom. Der Entdecker des Problems, Frans Bouma, äußert in der Bugzilla-Datenbank seinen Eindruck, dass sich viele Firefox-Entwickler nicht allzuviel Gedanken um die Windows-Version machen. Die meisten würden auf Linux-Systemen entwickeln und seien sich daher möglicher Probleme nicht bewußt.

Siehe dazu auch:

• Corrupt JIT state after deep return from native function
• Firefox 3.5 - Versionshinweise
• Mozilla Foundation bestätigt kritische Lücke in Firefox 3.5
• Überlange Startzeit von Firefox 3.5
• Erster Zero-Day-Exploit für Firefox 3.5

(dab)