Mozilla: Firefox-Fehler von Groß- und Kleinschreibung ausgelöst

Der Fehler, der zum weltweiten Ausfall des Firefox führte, ist durch Mozilla behoben worden. Der Auslöser trifft Software-Projekte immer wieder.

Artikel veröffentlicht am ,
Der HTTP/3-Fehler im Firefox ist behoben.
Der HTTP/3-Fehler im Firefox ist behoben. (Bild: Pixabay)

Mozilla hat den Fehler in seiner HTTP/3-Umsetzung gefunden, der für den weltweiten Ausfall des Firefox-Browsers gesorgt hatte. Wie bereits schnell nach dem Ausfall bekannt geworden ist, hat eine Änderung bei einem von Mozilla genutzten Cloud-Dienst den Fehler ausgelöst. Wie nun aus dem dazugehörigen Bug-Report hervor geht, hat dieser offenbar das Header-Feld Content-Length: geändert, und der Firefox dieses daraufhin falsch geparst.

Stellenmarkt
  1. IT-Sicherheitsadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
  2. Inhouse Berater SAP (m/w/d)
    über Hays AG, Giengen an der Brenz
Detailsuche

In dem Bug-Report dazu heißt es, das der Firefox-Code beim Parsen der HTTP-Header bei einer Funktion lande, die das Feld Content-Length: eben nur verarbeitet, wenn dieses groß geschrieben ist. Im konkreten Fall war dies aber klein geschrieben, sodass die Länge nicht aus dem Header berechnet werden konnte. Das wiederum schickten den Code des Firefox-Browsers in eine Endlosschleife.

Die dazugehörigen Patches, um die Fehler zu beheben, sind entsprechend einfach nachzuvollziehen. So wird die Groß- und Kleinschreibung des Headers künftig nicht mehr betrachtet. Darüber hinaus hat das Team den Fehler mit der Endlosschleife behoben, sodass er künftig nicht mehr auftreten sollte. Trotz des Parsing-Fehlers wäre der Browser so wenigstens noch nutzbar gewesen.

Bisher nie aufgefallen

Dass die Groß- und Kleinschreibung, auch als Case-Sensitivity bekannt, überhaupt für einen Fehler sorgen kann, liegt dabei schlicht an dem unterschiedlichen Umgang verschiedener Programmiersprachen und Technologien damit, der eben nicht einheitlich ist und so seit Jahren auch immer wieder zu Fehlern führt.

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
Weitere IT-Trainings

Im konkreten Fall der HTTP-Header sind diese laut Standard jedoch explizit als case-insensitive definiert, die Groß- beziehungsweise Kleinschreibung sollte bei deren Verarbeitung eigentlich keine Rolle spielen. In der Umsetzung für HTTP/3 im Firefox ist dies nicht beachtet worden, nur bisher offenbar nie aufgefallen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  2. IBM: Watson Health anteilig für 1 Mrd. US-Dollar verkauft
    IBM
    Watson Health anteilig für 1 Mrd. US-Dollar verkauft

    Mit Francisco Partners greift eine große Investmentgruppe zu, das Geschäft mit Watson Health soll laut IBM darunter aber nicht leiden.

  3. Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
    Lego Star Wars UCS AT-AT aufgebaut
    "Das ist kein Mond, das ist ein Lego-Modell"

    Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
    Ein Praxistest von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /