Der freie Mozilla-Browser Firefox und das Mailprogramm Thunderbird lassen sich offenbar mit einer speziellen Codezeile zu Fall bringen. Davor warnt jetzt das Sicherheitsunternehmen Whitedust Security. Demnach ist es möglich, die beiden Mozilla-Programme mit einer bestimmten kurzen HTML-Zeile zum Absturz zu bringen, die sich in Webseiten und HTML-Mails einfügen lässt.
Die CPU-Last steige dann auf 100 Prozent, der Rechner komme zum Stillstand. Betroffen sind laut Whitedust alle Firefox-Versionen inklusive 1.0.7 und Thunderbird 1.0.6. Auf der Hackerseite milworm.com, ist bereits ein Exploit für die Sicherheitslücke zu finden – das Code-Beispiel führt dazu, dass die Software in eine Endlos-Schleife gerät und nicht mehr reagiert. Dafür wird fehlerhaft verschachteltes HTML verwendet.
Manipulierte Webseiten oder E-Mails können so für DoS-Angriffe ausgenutzt werden. Allerdings sind durch die Schwachstelle Datendiebstahl oder die Übernahme der Kontrolle über einen Rechner kaum zu befürchten. Den Entwicklern der Mozilla-Foundation sind die Fehler schon seit einiger Zeit bekannt. In den neueren Beta-Versionen, etwas der Beta 2 von Firefox 1.5, sind sie bereits nicht mehr enthalten.
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.
ERP-Security-Trends 2025: Verzögerungen bei der Cloud-Migration führen zu Sicherheitsnotfällen.
Der künstlichen Intelligenz würde man eigentlich nicht zutrauen, auch vom Menschen dominierte Bereiche wie die…
KI-Trends 2025: Verschärfter Wettbewerb, Agentic AI und weltweit wachsender regulatorischer Druck.
Wie eine professionelle CRM-Beratung Unternehmen hilft, Prozesse zu optimieren, Kundenbindung zu stärken und Wettbewerbsvorteile zu…
KI-Trends 2025: KI entwickelt sich vom Werkzeug zum Assistenten und Humanoide mit KI-Funktionen.