Abo
  • IT-Karriere:

HTML-Tag lässt Firefox und Thunderbird abstürzen

Exploit ist nur eine Zeile lang

Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Artikel veröffentlicht am , Julius Stiebert

Whitedust Security meldet, dass alle Firefox-Versionen inklusive 1.0.7 betroffen seien. Thunderbird ist bis einschließlich Version 1.0.6 anfällig für das Problem. Nutzer berichten jedoch, dass auch Mozilla und der Internet Explorer betroffen sind.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden
  2. Hays AG, Raum Herrenberg

Ursache ist der Tag "sourcetext", der in Kombination mit anderen Tags, wie "strong", die CPU-Last auf 100 Prozent steigen lässt. Das Programm reagiert nicht mehr und lässt sich dementsprechend nicht mehr sauber beenden. Whitedust bietet einen Beispiel-Code zum Download an. Ferner kann auf der Website der eigene Browser auf Verwundbarkeit getestet werden.

In der Mozilla-Fehlerdatenbank taucht das Problem jedoch schon seit Juni 2003 auf. Einen Patch gibt es seit September 2004 - dieser ist aber erst in den Beta-Versionen von Firefox 1.5 und Mozilla 1.8 enthalten, so dass diese nicht mehr vom Problem betroffen sind. Whitedust empfiehlt daher, auf diese Versionen umzusteigen.



Anzeige
Hardware-Angebote
  1. 469,00€

Max Kobalski 23. Okt 2005

Meinst du ernsrhaft, das sei ein Argument, daß es etwas gibt, das noch übler suckt...

Peter Unlustig 19. Okt 2005

Es ist eigentlich schwer nachzuvollziehen, was Leute bewegt, mit solchen löchrigen...

ernstl. 19. Okt 2005

Peinlich!

MartyK 19. Okt 2005

Ich mag dich auch. Deshalb nenne ich dich ja hin und wieder Schätzchen. :)


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /