WinFuture-Forum.de: Firefox, Thunderbird Und Mozilla Absturzgefährdet - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Firefox, Thunderbird Und Mozilla Absturzgefährdet Aktuelle Final-Versionen betroffen


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 18. Oktober 2005 - 11:43

Firefox, Thunderbird und Mozilla absturzgefährdet

Zitat

Der Webbrowser Firefox und der Mail-Client Thunderbird verschlucken sich bei der Verarbeitung von HTML-Seiten beziehungsweise HTML-Mails an einer kurzen Zeile HTML-Code. Betroffen sind laut einer Meldung von Whitedust-Security alle Versionen einschließlich des aktuellen Firefox 1.0.7, sowie Thunderbird bis Version 1.0.6. Wie Tests von heise Security ergaben, sind jedoch auch Mozilla 1.7.12, sowie Thunderbird 1.0.7 betroffen.

Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den Vorabversionen von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind.

Den kompletten heise online Artikel gibt es hier.


Anmerkung: Bleibt die Frage warum dieser offensichtlich bereits existierende Patch seit September 2004 nicht in die aktuellen 1.0.x bzw. 1.7.x Versionen implementiert wurde.

Dieser Beitrag wurde von swissboy bearbeitet: 18. Oktober 2005 - 11:52

Anzeige



#2 _Phate_

  • Gruppe: Gäste

geschrieben 18. Oktober 2005 - 11:51

Diesen Absturtz hab ich selber zwar noch nicht erlebt, allerdings bleibt bei mir Firefox immer im Hintergrund geöffnet wenn ich alle Fenster geschlossen hab. Danach läßt sich FF nicht mehr öffnen, erst wenn ich diesen weiterlaufen FF-Tak schließe, funktioniert wieder alles. Ein sehr merkwürdiger Fehler.

#3 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 18. Oktober 2005 - 11:55

Beitrag anzeigenZitat (Phate: 18.10.2005, 12:51)

Diesen Absturz hab ich selber zwar noch nicht erlebt, ...

Hier gibt es Links um es auszutesten:
www.whitedust.net/speaks/1432/

#4 Mitglied ist offline   belia269 

  • Gruppe: aktive Mitglieder
  • Beiträge: 365
  • Beigetreten: 09. Mai 04
  • Reputation: 0
  • Wohnort:Dawoihleb

geschrieben 18. Oktober 2005 - 12:07

@swissboy

Zitat

User's are also reporting that this issue effects Microsoft Internet Explorer as well as Mozilla Thunderbird and the Mozilla browser.


Der Microsoft Internet Explorer soll auch betroffen sein.

Quelle
Eingefügtes Bild

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 18. Oktober 2005 - 12:25

Ein Absturz! Sowas war noch nie da! Die Welt geht unter!

1.htm:
<object src="2.htm" type="text/html"></object>
2.htm:
<object src="1.htm" type="text/html"></object>

while (true) alert('lol');

window.onerror=new function(history.go(0)); function x(){x();} x();

Dekompressionsbomben, übermäßige CSS-Formatierungen... es ist doch überhuapt nix besonderes, einen Browser zu crashen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#6 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.701
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 18. Oktober 2005 - 12:26

Ich habs gerade mal bei mir auf der Arbeit ausprobiert:

Firefox 1.0.7 hängt sich auf, 100% CPU-Auslastung, kann ich nur per Taskmanager killen.

Internet Explorer 6.0.2800.1106.xpsp2.050301-1526 ist bei mir nicht anfällig.
[email protected] 0xAAE321A2

50226 - Witis Blog

#7 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 18. Oktober 2005 - 12:27

Beitrag anzeigenZitat (belia269: 18.10.2005, 13:07)

Der Microsoft Internet Explorer soll auch betroffen sein.

Das stimmt nicht. Ich habe es gerade nochmals mittels des Exploits verfiziert, da passiert nichts.
Es macht ja auch keinen Sinn, da das Problem aus Mozilla-spezifischen Tags resultiert.

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0