HTML-Tag lässt Firefox und Thunderbird abstürzen
Exploit ist nur eine Zeile lang
Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.
Whitedust Security meldet, dass alle Firefox-Versionen inklusive 1.0.7 betroffen seien. Thunderbird ist bis einschließlich Version 1.0.6 anfällig für das Problem. Nutzer berichten jedoch, dass auch Mozilla und der Internet Explorer betroffen sind.
Ursache ist der Tag "sourcetext", der in Kombination mit anderen Tags, wie "strong", die CPU-Last auf 100 Prozent steigen lässt. Das Programm reagiert nicht mehr und lässt sich dementsprechend nicht mehr sauber beenden. Whitedust bietet einen Beispiel-Code zum Download an. Ferner kann auf der Website der eigene Browser auf Verwundbarkeit getestet werden.
In der Mozilla-Fehlerdatenbank taucht das Problem jedoch schon seit Juni 2003 auf. Einen Patch gibt es seit September 2004 - dieser ist aber erst in den Beta-Versionen von Firefox 1.5 und Mozilla 1.8 enthalten, so dass diese nicht mehr vom Problem betroffen sind. Whitedust empfiehlt daher, auf diese Versionen umzusteigen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Meinst du ernsrhaft, das sei ein Argument, daß es etwas gibt, das noch übler suckt...
Es ist eigentlich schwer nachzuvollziehen, was Leute bewegt, mit solchen löchrigen...
Peinlich!
Ich mag dich auch. Deshalb nenne ich dich ja hin und wieder Schätzchen. :)