Fehler in Firefox kann nur durch einen Webseitenbesuch die Systemstabilität gefährden

JensusUT

Senior Member
Wie auf diversen Sicherheitsseiten nachzulesen, wird inzwischen eine auch in der aktuellen Firefox-Version 1.5.0.3 gefundene Lücke genutzt, um den Browser zum Absturz zu bringen.
Heise schreibt:
Zahlreiche Verweise von Image-Source-Tags auf eine mailto-URI veranlassen das System, die mit Mail verknüpfte Anwendung beim Besuch einer Webseite ohne Nutzerinteraktion zu öffnen. Normalerweise sollte <img src=> einen Pfad zu einem Bild enthalten – eine mailto: hat dort eigentlich nichts zu suchen.
Ein bereits kursierender Exploit macht genau dies und ruft das Tag per JavaScript gleich 100-mal auf, sodass sich ebenso viele Thunderbird- oder Outlook-Fensterchen öffnen.

Abhilfe ist auch schon bekannt:
Wer kein Risiko eingehen will, schaltet in Firefox das automatische Öffnen der Mail-Anwendung einfach ab. In der Adressleiste gibt man dazu about:config ein und stellt die Option warn-external.mailto auf true. Allerdings muss der Anwender dann 100-mal den Dialog wegklicken. Alternativ lässt sich der Aufruf von Mail-Programm durch Firefox abstellen, indem man network.protocol-handler.external.mailto auf false setzt.

Quelle Securityview

Achtung!

Testlink. Wer den Link in seine Adresszeile kopiert und Enter drückt, um dieses Verhalten auf seinem System zu überprüfen, sollte vorher alle anderen Fenster/Programme beenden!










http://securityview.org/test.html​
 
Zuletzt bearbeitet:
Maßnahme, um deinen Lösungsansatz auszuhebeln: Nicht nur 20 Fenster öffnen, sondern 500 :)
Könnte ich ja heute abend mal austesten...

Gruß
Jensus
 
Danke für den Link, aber sie scheinen dort eher zu diskutieren, ob das nun ein Bug ist oder nicht?
 
Oben