Du bist nicht angemeldet oder registriert! Gäste können bei weitem nicht alle Funktionen des Forums nutzen. Bitte melde dich an oder klicke hier um dich zu registrieren!

Javascript legt Firefox & Co lahm

Was gibt es Neues im Forum und auf der Seite?

Moderator: Team

UNREAD_POSTAuthor: KneifZange » 09.12.2005, 06:48

Viele Browser zeigen sich anf?llig f?r ein kurzes Javascript-Programm, das einen ?berlangen Titel f?r das Dokument setzt. Auf dem Sicherheitsportal Packet Storm Security wurde ein entsprechender Proof-Of-Concept-Exploit ver?ffentlicht, der bei diversen Browsern einen Denial-of-Service verursacht. Unter Umst?nden wird sogar der Neustart des Browsers verhindert, sofern dieser einen entsprechenden Eintrag in der History vorgenommen hat. Zurzeit ist noch unklar, ob die langen Titel auch zu Buffer-Overflows f?hren, die sich zur Ausf?hrung von beliebigem Schadcode nutzen lassen.

Die verschiedenen JavaScript-f?higen Browser zeigen beim Aufruf einer entsprechend manipulierten Webseite ein sehr unterschiedliches Verhalten. Diverse getestete Firefox-Versionen von 1.0.4 bis 1.5 st?rzten im Test oft bereits beim Aufruf ab. Beim Neustart bleiben sie in jedem Fall komplett h?ngen, bis die Datei history.dat gel?scht wird. Opera 8.5 zeigt sich vom Aufruf unbeeindruckt, l?sst sich anschlie?end allerdings nicht mehr starten, bis die ?berlange Titelzeile aus der Datei autosave.win entfernt wurde. Der KDE-Browser Konqueror lastet das System beim Aufruf kurzzeitig vollst?ndig aus, bietet aber die M?glichkeit, die Script-Ausf?hrung abzubrechen. Der Internet Explorer 6 von Microsoft zeigt hingegen auch beim Neustart keinerlei Symptome.

Von dem Problem sind wahrscheinlich auch andere Browser betroffen. Das Sans-Institute berichtet jedoch auch von F?llen, in denen die Abst?rze nicht reproduziert werden konnten. Als vorl?ufiger Workaround kommt die Deaktivierung der History-Funktion in Frage.


Quelle: hier!

KneifZange
Hardcoreposter
Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty
 
Status: Offline
Beiträge: 911
Registriert: 11.04.2005, 21:47

UNREAD_POSTAuthor: freddy999 » 09.12.2005, 13:08

Nutze ihn eigentlich ausschlie?lich, kann aber bis jetzt noch nicht von irgend welchen Problemen berichten!



Danke

freddy999
Master of Desaster
Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty
 
Status: Offline
Beiträge: 726
Registriert: 20.06.2003, 10:00

UNREAD_POSTAuthor: DieHappy » 09.12.2005, 13:18

die Probleme treten in erster Linie auch nur dann auf, wenn man Seiten mit "Schadcode" aufruft, die meist in der Underground Szene vertreten sind!
[align=center]Bild[/align]
Benutzeravatar
DieHappy
Forenlegende
Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2Loyalty2
 
Status: Offline
Beiträge: 3131
Registriert: 12.04.2004, 19:18

UNREAD_POSTAuthor: Gast » 09.12.2005, 13:57

Angeblich wurde das Prob als nicht kritisch eingestuft und man arbeitet am Update f?r Januar. Quelle: Winfuture.de

Gast
 
Status: Offline


Zurück zu News

Wer ist online?

Mitglieder: Google [Bot]

cron