Firefox und Thunderbird absturzgefährdet

Dieses Thema im Forum "Mail-Programme" wurde erstellt von Wolfgang77, 18. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    Mozilla Firefox macht wieder Schlagzeilen. Der Webbrowser Firefox und der Mail-Client Thunderbird stürzen bei der Verarbeitung von HTML-Seiten beziehungsweise HTML-Mails ab (100 % CPU Last). Es reicht eine kurze Zeile HTML-Code. Betroffen sind laut einer Meldung von Whitedust-Security alle Versionen einschließlich des aktuellen Firefox 1.0.7, sowie Thunderbird bis Version 1.0.6.
    http://www.heise.de/newsticker/meldung/65012

    Mozilla Firefox 1.0.7 DoS Exploit, Meldung auf Whitedust-Security
    http://www.whitedust.net/speaks/1432/

    Hier mit dem Link könnt ihr direkt den Browser testen... mein FF 1.07 stürzt sofort ab:

    http://www.milw0rm.com/exploit.php?id=1253

    Wolfgang77
     
  2. Kampfhund

    Kampfhund Kbyte

    Registriert seit:
    31. August 2005
    Beiträge:
    169
    ..........
     
  3. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    du bist eben zu langsam, Wolfgang. :totlach:
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das stimmt... zu alt da kann ich nicht mehr mithalten.. :)
    Zudem habe ich übersehen dass es ein extra Forum gibt für den "PCWelt-Firefox", ist ja auch leicht übertrieben.. wer hat das eingerichtet .. :)
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Mein FF 1.07 hängt sich beim Klick auf den "Testlink" lediglich auf, stürzt jedoch nicht ab.
     
  6. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Dito, im Taskmanager erscheint "Keine Rückmeldung", der FX wird aber weiter angezeigt. Wie peinlich für Mozilla... :rolleyes:
     
  7. mike_x

    mike_x Kbyte

    Registriert seit:
    14. Juli 2004
    Beiträge:
    216
    Habe grade mit meinen installierten Browsern (SeaMonkey-Suite 1.1alpha, Firefox 1.5beta2 und IE 6 mit allen Patches) den Link von Wolfgang77 getestet, bei oben genannten Browsern passierte nichts - weißes Fenster und oben links steht Mozilla, ich konnte mit allen drei Browsern weitersurfen. :D
     
  8. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Wieso sollte eine Sicherheitslücke von Mozilla auch beim IE zutreffen bzw. ausnutzbar sein?! :)
     
  9. mike_x

    mike_x Kbyte

    Registriert seit:
    14. Juli 2004
    Beiträge:
    216
    Bisher wird ja "nur vermutet", dass der Fehler in der Gecko Engine liegt.
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    in einem Kommentar im whitedust Link wird gesagt das dies auch den IE beträfe, also ist es zumindest in der Diskussion. Auch wenn es mit der voll gepatchten IE-Version wohl nicht der Fall ist.


    Grüße Jasager
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Auf Heise gibt es eine Update-Meldung:

    Update:
    Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den Vorabversionen von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind.

    Nun jetzt haben wir Oktober 2005 und man darf sich doch wundern dass der Fehler noch in der Firefox Final 1.07 vorhanden ist.

    Wolfgang77
     
  12. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Weil einige Lücken, die beim IE bekannt sind, auch in Mozilla/FF auftreten? Einfache Logik. Wenn es sorum funktioniert, warum nicht auch andersrum. :D

    Nur liegt doch angeblich von der Frickelfront der Quellcode für Jedermann verfügbar vor. Da das ja so einfach ist, könnte man doch Fehler ganz schnell finden. :rolleyes:
     
  13. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Theoretisch Ja, wenn sich kompetente User finden würden. ;)
     
  14. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
    Praktisch aber nicht, weil da zuviel Leute dran rumfrickeln. Genau da liegt imo das Problem.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen