Der freie Mozilla-Browser Firefox und das Mailprogramm Thunderbird lassen sich offenbar mit einer speziellen Codezeile zu Fall bringen. Davor warnt jetzt das Sicherheitsunternehmen Whitedust Security. Demnach ist es möglich, die beiden Mozilla-Programme mit einer bestimmten kurzen HTML-Zeile zum Absturz zu bringen, die sich in Webseiten und HTML-Mails einfügen lässt.
Die CPU-Last steige dann auf 100 Prozent, der Rechner komme zum Stillstand. Betroffen sind laut Whitedust alle Firefox-Versionen inklusive 1.0.7 und Thunderbird 1.0.6. Auf der Hackerseite milworm.com, ist bereits ein Exploit für die Sicherheitslücke zu finden – das Code-Beispiel führt dazu, dass die Software in eine Endlos-Schleife gerät und nicht mehr reagiert. Dafür wird fehlerhaft verschachteltes HTML verwendet.
Manipulierte Webseiten oder E-Mails können so für DoS-Angriffe ausgenutzt werden. Allerdings sind durch die Schwachstelle Datendiebstahl oder die Übernahme der Kontrolle über einen Rechner kaum zu befürchten. Den Entwicklern der Mozilla-Foundation sind die Fehler schon seit einiger Zeit bekannt. In den neueren Beta-Versionen, etwas der Beta 2 von Firefox 1.5, sind sie bereits nicht mehr enthalten.
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…