HTML-Tag lässt Firefox und Thunderbird abstürzen

Exploit ist nur eine Zeile lang

Beim Anzeigen von HTML-Seiten bzw. -Mails können der Browser Firefox und der E-Mail-Client Thunderbird mit nur einer Codezeile zum Absturz gebracht werden. Ein Patch existiert bereits seit 2004, ist aber erst in Firefox 1.5 enthalten.

Artikel veröffentlicht am , Julius Stiebert

Whitedust Security meldet, dass alle Firefox-Versionen inklusive 1.0.7 betroffen seien. Thunderbird ist bis einschließlich Version 1.0.6 anfällig für das Problem. Nutzer berichten jedoch, dass auch Mozilla und der Internet Explorer betroffen sind.

Ursache ist der Tag "sourcetext", der in Kombination mit anderen Tags, wie "strong", die CPU-Last auf 100 Prozent steigen lässt. Das Programm reagiert nicht mehr und lässt sich dementsprechend nicht mehr sauber beenden. Whitedust bietet einen Beispiel-Code zum Download an. Ferner kann auf der Website der eigene Browser auf Verwundbarkeit getestet werden.

In der Mozilla-Fehlerdatenbank taucht das Problem jedoch schon seit Juni 2003 auf. Einen Patch gibt es seit September 2004 - dieser ist aber erst in den Beta-Versionen von Firefox 1.5 und Mozilla 1.8 enthalten, so dass diese nicht mehr vom Problem betroffen sind. Whitedust empfiehlt daher, auf diese Versionen umzusteigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Max Kobalski 23. Okt 2005

Meinst du ernsrhaft, das sei ein Argument, daß es etwas gibt, das noch übler suckt...

Peter Unlustig 19. Okt 2005

Es ist eigentlich schwer nachzuvollziehen, was Leute bewegt, mit solchen löchrigen...

ernstl. 19. Okt 2005

Peinlich!

MartyK 19. Okt 2005

Ich mag dich auch. Deshalb nenne ich dich ja hin und wieder Schätzchen. :)



Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. Osiris-Rex: Die Probe von Asteroid Bennu kann geöffnet werden
    Osiris-Rex
    Die Probe von Asteroid Bennu kann geöffnet werden

    Im September 2023 erreichte der Probenbehälter der Nasa-Raumsonde Osiris-Rex die Erde. Doch der Behälter der Asteroiden-Probe war nicht sicher zu öffnen - bis jetzt.

  2. Dune 1984: Autor findet David Lynchs Skript zum zweiten Teil von Dune
    Dune 1984
    Autor findet David Lynchs Skript zum zweiten Teil von Dune

    Der zweite Teil des 1984 erschienenen Sci-Fi-Epos Dune wurde nie Realität. Ein Skript gibt Einblicke, wann und wo der Film gespielt hätte.

  3. Stromautobahn: Bahnstromnetz soll bei Energiewende helfen
    Stromautobahn
    Bahnstromnetz soll bei Energiewende helfen

    Der Ausbau der Übertragungsnetze in den Süden hängt dem Aufbau von Windkraft im Norden hinterher. Entlastung soll das Bahnstromnetz liefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /