Categories: SoftwareUnternehmen

HTML-Zeile lässt Firefox und Thunderbird einfrieren

Der freie Mozilla-Browser Firefox und das Mailprogramm Thunderbird lassen sich offenbar mit einer speziellen Codezeile zu Fall bringen. Davor warnt jetzt das Sicherheitsunternehmen Whitedust Security. Demnach ist es möglich, die beiden Mozilla-Programme mit einer bestimmten kurzen HTML-Zeile zum Absturz zu bringen, die sich in Webseiten und HTML-Mails einfügen lässt.

Die CPU-Last steige dann auf 100 Prozent, der Rechner komme zum Stillstand. Betroffen sind laut Whitedust alle Firefox-Versionen inklusive 1.0.7 und Thunderbird 1.0.6. Auf der Hackerseite milworm.com, ist bereits ein Exploit für die Sicherheitslücke zu finden – das Code-Beispiel führt dazu, dass die Software in eine Endlos-Schleife gerät und nicht mehr reagiert. Dafür wird fehlerhaft verschachteltes HTML verwendet.

Manipulierte Webseiten oder E-Mails können so für DoS-Angriffe ausgenutzt werden. Allerdings sind durch die Schwachstelle Datendiebstahl oder die Übernahme der Kontrolle über einen Rechner kaum zu befürchten. Den Entwicklern der Mozilla-Foundation sind die Fehler schon seit einiger Zeit bekannt. In den neueren Beta-Versionen, etwas der Beta 2 von Firefox 1.5, sind sie bereits nicht mehr enthalten.

Silicon-Redaktion

Recent Posts

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

12 Minuten ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

1 Stunde ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

24 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

1 Tag ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

4 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

4 Tagen ago