Mailto Bug in Firefox entdeckt
Montag, 15. Mai 2006 (13:58) gsyi
Der Mailto-Verweis, der eigentlich für das href-Attribut gedacht ist, stellt ein Sicherheitsrisiko im Firefox dar, wenn er im src-Attribut steht. Die mailto-URI in einem Image-Source-Tag veranlässt das automatische Öffnen des Standard-Mailclients. Wenn man dieser Vorgang mehrere Hundert Male wiederholt (was ein Exploit tut), könnte der Rechner überlasten und / oder abstürzen.
Ein Bugfix dafür gibt es noch nicht, ein Workarround wäre das Öffnen des Mailclients abzuschalten, in dem man unter about:config den Eintrag network.protocol-handler.external.mailto auf false setzt.
via: http://www.securityview.org/confirmed-bug-in-firefox-1503.html
Postname: Mailto Bug in Firefox entdeckt
Kategorien: Browsers, Programmierung, Software
3 Kommentare Kommentar abgeben
1. Christian | Mai 15th, 2006 um 14:56 | Commentlink
Hallo,
bei mir passiert das nicht, es öffnet sich nur 1x mein Thunderbird. Kann daran liegen, dass ich eine ältere Version des Firefox benutze, nämlich die 1.0.4.
Gruß
2. Christian | Mai 15th, 2006 um 15:03 | Commentlink
Ich korrigiere mich, meine Version vom Firefox ist die 1.0.7, nicht die 1.0.4
3. gsyi | Mai 15th, 2006 um 18:34 | Commentlink
Der Bug existiert nur im Firefox 1.5.0.3, der Beitrag auf securityview wurde auch schon editiert
Wer also Firefox 1.5.0.3 benutzt, könnte das Ganze hier testen:
http://securityview.org/test.html (es werden 100 Fenster geöffnet :wink:)
Kommentar
Relevante Posts zu "Mailto Bug in Firefox entdeckt":
Telekom Crawler = gonzo1?
Firefox 1.5 fertig
Firefox 1.1 wird nicht geben
Google Firefox Partnerprogramm
Google entwickelt Firefox Erweiterung
Firefox-Site Spread Firefox gehackt
Firefox Users sollen mit Yahoo suchen
Firefox-Extension SEO-Links
Firefox Toolbar erstellen / programmieren
Usabilitytest bei über 20 Browsers
Deutsche Yahoo Toolbar für Firefox fertig
offizielle [Googlebar] Google Toolbar für Firefox
Firefox 2.0 Alpha 1
Neue Adsense Firefox Referral Buttons
Ein Grund mehr für Firefox