HTML-Tag lässt Firefox und Thunderbird abstürzen

Exploit ist nur eine Zeile lang. Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

18. Oktober 2005 um 13:24 Uhr / Julius Stiebert

284 Kommentare News folgen (öffnet im neuen Fenster)

Whitedust Security(öffnet im neuen Fenster) meldet, dass alle Firefox-Versionen inklusive 1.0.7 betroffen seien. Thunderbird ist bis einschließlich Version 1.0.6 anfällig für das Problem. Nutzer berichten jedoch, dass auch Mozilla und der Internet Explorer betroffen sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Architect SAP Administration (m/w/d) bis zu 100 % remote ALBA Management GmbH, Berlin (öffnet im neuen Fenster)

Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

(Senior-) Softwareentwickler (m/w/d) Java Fullstack Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Ausbilder (m/w/d) IT Stiftung ICP München, München (öffnet im neuen Fenster)

Systemingenieur Electronic Warfare Algorithmik (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Product Owner (PO) (m/w/d) für DMS Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)

Ursache ist der Tag "sourcetext", der in Kombination mit anderen Tags, wie "strong", die CPU-Last auf 100 Prozent steigen lässt. Das Programm reagiert nicht mehr und lässt sich dementsprechend nicht mehr sauber beenden. Whitedust bietet einen Beispiel-Code zum Download an. Ferner kann auf der Website der eigene Browser auf Verwundbarkeit getestet werden.

In der Mozilla-Fehlerdatenbank(öffnet im neuen Fenster) taucht das Problem jedoch schon seit Juni 2003 auf. Einen Patch(öffnet im neuen Fenster) gibt es seit September 2004 - dieser ist aber erst in den Beta-Versionen von Firefox 1.5 und Mozilla 1.8 enthalten, so dass diese nicht mehr vom Problem betroffen sind. Whitedust empfiehlt daher, auf diese Versionen umzusteigen.

Zur Startseite 284 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen