Abo
  • IT-Karriere:

HTML-Tag lässt Firefox und Thunderbird abstürzen

Exploit ist nur eine Zeile lang

Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Artikel veröffentlicht am , Julius Stiebert

Whitedust Security meldet, dass alle Firefox-Versionen inklusive 1.0.7 betroffen seien. Thunderbird ist bis einschließlich Version 1.0.6 anfällig für das Problem. Nutzer berichten jedoch, dass auch Mozilla und der Internet Explorer betroffen sind.

Stellenmarkt
  1. Hays AG, Berlin
  2. Computacenter AG & Co. oHG, verschiedene Standorte

Ursache ist der Tag "sourcetext", der in Kombination mit anderen Tags, wie "strong", die CPU-Last auf 100 Prozent steigen lässt. Das Programm reagiert nicht mehr und lässt sich dementsprechend nicht mehr sauber beenden. Whitedust bietet einen Beispiel-Code zum Download an. Ferner kann auf der Website der eigene Browser auf Verwundbarkeit getestet werden.

In der Mozilla-Fehlerdatenbank taucht das Problem jedoch schon seit Juni 2003 auf. Einen Patch gibt es seit September 2004 - dieser ist aber erst in den Beta-Versionen von Firefox 1.5 und Mozilla 1.8 enthalten, so dass diese nicht mehr vom Problem betroffen sind. Whitedust empfiehlt daher, auf diese Versionen umzusteigen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 529,00€

Max Kobalski 23. Okt 2005

Meinst du ernsrhaft, das sei ein Argument, daß es etwas gibt, das noch übler suckt...

Peter Unlustig 19. Okt 2005

Es ist eigentlich schwer nachzuvollziehen, was Leute bewegt, mit solchen löchrigen...

ernstl. 19. Okt 2005

Peinlich!

MartyK 19. Okt 2005

Ich mag dich auch. Deshalb nenne ich dich ja hin und wieder Schätzchen. :)


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /