Bug in Firefox kann die Systemstabilität gefährden

[Kobolds|Eraser]

[align=center]

Die aktuelle Version des Browsers Firefox enthält laut Angaben von Securityreview einen Bug, der die Systemstabilität gefährden kann. Das Problem liegt bei der Verarbeitung von IMG-Tags, der Beschreibungssprache HTML.

Normalerweise werden IMG-Tags zur Einbindung von Bildern in eine Internetseite benutzt. Jedoch hat man jetzt herausgefunden, dass Firefox statt einen Link zu einem Bild auch einen Link zum Mail-Programm ausführt. Dies würde dann in HTML folgendermaßen aussehen:

<img src="mailto:max@mustermann.de">

Mit Hilfe von JavaScript lässt sich eine Funktion erstellen, die diesen Code gleich mehrfach aufruft und somit nahezu unbegrenz viele Fenster des Mail-Programms aufgehen lässt. Irgendwann ist aber auch der größte Arbeitsspeicher voll und das System wird instabil.

Die einzige Möglichkeit, sich vor diesem Bug zu schützen, ist die Option network.protocol-handler.external.mailto in Firefox auf true zu stellen. Das entsprechende Menü erreicht man durch die Eingabe von about:config in der Adressleiste des Browsers. Daraufhin erscheint bei jeder Ausführung eines mailto-Links eine Abfrage, ob der Mailclient gestartet werden soll.

Ein kurzer Test in der WinFuture-Redaktion hat gezeigt, dass es auch mit anderen HTML Tags möglich ist, die Mail-Anwendung zu starten, beispielsweise IFRAME und SCRIPT.

Quelle
[/align]

[Kobolds|padawan]

Gut dass man das entdeckt hat, wo doch schon die 2.0 Alpha 2 im Netz herumgeistert. Das Config-Menü ist ja abgefahren.

[Kobolds|Eraser]

Gut dass man das entdeckt hat, wo doch schon die 2.0 Alpha 2 im Netz herumgeistert. Das Config-Menü ist ja abgefahren.

Wie jetzt? Alpha is Alpha und Final ist Final!

Hört sich ja fast so an, wie z.B. das dem stinkay die Bremsen nicht mehr gerichtet werden, weil bereits 2 oder 3 E92 mit Kennzeichen durch die Gegend rauschen, .... ach sooo, blödes Beispiel ... beim stinkay ist des ja so.

...is mir grad so eingefallen.