JensusUT
Senior Member
Wie auf diversen Sicherheitsseiten nachzulesen, wird inzwischen eine auch in der aktuellen Firefox-Version 1.5.0.3 gefundene Lücke genutzt, um den Browser zum Absturz zu bringen.
Heise schreibt:
Abhilfe ist auch schon bekannt:
Quelle Securityview
Achtung!
Testlink. Wer den Link in seine Adresszeile kopiert und Enter drückt, um dieses Verhalten auf seinem System zu überprüfen, sollte vorher alle anderen Fenster/Programme beenden!
Heise schreibt:
Zahlreiche Verweise von Image-Source-Tags auf eine mailto-URI veranlassen das System, die mit Mail verknüpfte Anwendung beim Besuch einer Webseite ohne Nutzerinteraktion zu öffnen. Normalerweise sollte <img src=> einen Pfad zu einem Bild enthalten – eine mailto: hat dort eigentlich nichts zu suchen.
Ein bereits kursierender Exploit macht genau dies und ruft das Tag per JavaScript gleich 100-mal auf, sodass sich ebenso viele Thunderbird- oder Outlook-Fensterchen öffnen.
Abhilfe ist auch schon bekannt:
Wer kein Risiko eingehen will, schaltet in Firefox das automatische Öffnen der Mail-Anwendung einfach ab. In der Adressleiste gibt man dazu about:config ein und stellt die Option warn-external.mailto auf true. Allerdings muss der Anwender dann 100-mal den Dialog wegklicken. Alternativ lässt sich der Aufruf von Mail-Programm durch Firefox abstellen, indem man network.protocol-handler.external.mailto auf false setzt.
Quelle Securityview
Achtung!
Testlink. Wer den Link in seine Adresszeile kopiert und Enter drückt, um dieses Verhalten auf seinem System zu überprüfen, sollte vorher alle anderen Fenster/Programme beenden!
http://securityview.org/test.html
Zuletzt bearbeitet: