Bug krijgt Firefox op de knieën
Fout in rendering html-code
18 oktober 2005 | Lars Pasveer Een probleem in de wijze waarop Mozilla-software Thunderbird en Firefox html-code weergeven, blijkt misbruikt te kunnen worden om het mailprogramma en de browser te laten crashen. De fout werd het eerst opgemerkt door milw0rm.com, een site waarop lekken in software worden verzameld. Beveiligingssite Whitedust schreef er gisteren een uitgebreidere toelichting op. Inmiddels is de exploit ook in andere media opgemerkt. Het probleem in de rendering van de code levert geen direct veiligheidsrisico op, al is er het gevaar dat informatie verloren gaat als de browser of het mailprogramma onverwacht crasht. Door een pagina op te roepen die op een speciale manier is opgemaakt, wordt de browser of het mailprogramma vrijwel direct op de knieën gedwongen. De software vraagt per direct 100 procent van de processorkracht, waardoor de applicatie vastloopt - een klassieke denial of service dus. De fout zit ook in de laatste versies van Thunderbird (1.06) en Firefox (1.07). Ook de browsersuite Mozilla 1.7.12 is kwetsbaar. Volgens Whitedust is de jongste Firefox-bèta (1.5 bèta 2) niet gevoelig voor het probleem, waarvoor momenteel geen patch bestaat. De menging van de html-code <sourcetext> met andere html-opmaak levert per direct een volledige processorbelasting op, waarna alleen het afsluiten van Thunderbird of Firefox nog rest. Officieel heeft de Mozilla Foundation, die de producten maakt, nog niet op het bestaan van deze reproduceerbare fout gereageerd. Wie wil zien of de browser bestand is tegen deze exploitatie, kan zijn browserbron: ZDNet
Bookmark dit:
gerelateerde artikels op ZDNet »
- Thunderbird krijgt opfrisbeurt
- Een op de tien doet het met Firefox
- Firefox 1.5 bijna afgerond
- Firefox 100 miljoen keer gedownload
- Netscape dicht lekken in browser
- Portable Firefox 1.07 bèta
- Firetune 1.0.7
- Firefox-promosite weer gehacked
- Exploit-code Firefox en Netscape op internet
- Gevaarlijk lek gedicht in Firefox-browser
- Firefox 1.0.7
Reacties
Reageer op dit artikel
10 reacties op dit artikel:
Origineel bericht van Harry Uden 20/10/2005
Ook de nieuwe Nestcape browser versie 8.0.4 loopt hier helemaal vast op.
De alpha versie 1.6a1 de Firefox Browser is hier ongevoelig voor.
Harry
Origineel bericht van LOL 20/10/2005
Die weten waarschijnlijk het verschil tussen een kritisch lek waarmee een systeem gekraakt kan worden en een oude(!) bug die alleen maar een browser crashed en geen verdere gevolgen heeft voor de rest van het systeem waarop het draait. En nemen de moeite dus niet om hier ook nog maar één seconde wakker van te liggen.
(Laat staan dat ze iets willen zeggen over 'Outlook Express'... 
)
Origineel bericht van RattleBrain 20/10/2005
Waar zijn nu opeens al die gasten die jaren hebben zitten klagen over Outlook Express?
Origineel bericht van LOL 20/10/2005
De oplossing heet: Firefox 1.5.
Nog eventjes wachten en dan kan je 'm gebruiken. Naar het laat aanzien zal er géén tussentijdse patch komen voor deze oude en niet(!) kritische bug.
Origineel bericht van Teuniz 20/10/2005
Hier hetzelfde met FF 1.07 en KDE 3.4
De Mozilla foundation kennende zal er snel genoeg een
oplossing voor komen. Verder lijkt deze bug me niet echt gevaarlijk.
Origineel bericht van LOL 20/10/2005
Nee, vind ik ook niet. Maar, dat doet hier verder niet terzake.
Origineel bericht van Seven of Nine IJsselstein 20/10/2005
Volgens Whitedust is de jongste Firefox-bèta (1.5 bèta 2) niet gevoelig voor het probleem, waarvoor momenteel geen patch bestaat... Dat kan ik inderdaad bevestigen... de lockup kan trouwens (naar mijn weten) niet leiden tot executie van schadelijke code op iemands computer, dus het is hoogstens erg lastig voor 1.0.7 gebruikers.
Origineel bericht van LOL 20/10/2005
Het is inderdaad gewoon een bug (een oude, zelfs). Het is géén kritisch lek.
Het leuke is; deze heisa komt voort van iemand die via het 'Bug Bounty Program' van Mozilla 500 dollar wou ontvangen voor zijn 'ontdekking' (ROTFLOL). Kreeg ie niet van Mozilla, want:
a: De bug was dus al bekend (zie: https://bugzilla.mozilla.org/show_bug.cgi?id=210658 en check vooral de data... ).
b: het is geen kritisch lek (ook volgens secunia: http://secunia.com/advisories/17071/)
Gebelgd door het missen van zijn o zo begeerde pecunia's is deze stampij gaan maken. Dat is 'm gelukt. Eindelijk dan toch een (goedkoop) succesje... 
Ook leuk leesvoer in deze kwestie: "The Price Of Fame" http://weblogs.mozillazine.org/gerv/arc ... of_fa.html
