« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Firefox und Internet Explorer absturzgefährdet  (Gelesen 462 mal)

0 Mitglieder und 3 Gäste betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Firefox und Internet Explorer absturzgefährdet
« am: 23 April, 2007, 12:32 »
Derzeit kursieren Exploits, die demonstrieren sollen, wie man den Firefox und den Internet Explorer zum Absturz bringt. Beim Firefox genügt es bereits, eine bestimmte so genannte chrome URL aufzurufen. Chrome URLs sind Pseudo-URLs, mit denen sich beim Firefox bestimmte Komponenten in der GUI des Browsers mit vollem Zugriff auf lokale Ressourcen ausführen lassen. Unter anderem lässt sich der Firefox damit konfigurieren – die Einstellungen sind nur Abbildungen der chrome URLs auf XUL-Module (User Interface Language). Unter den bekannten XUL-Modulen gibt es aber auch drei, die (bekanntermaßen) beim Aufruf sofort zum Absturz führen:
Anzeige

chrome://pippki/content/editcacert.xul    
chrome://pippki/content/editemailcert.xul
chrome://pippki/content/editsslcert.xul

Allerdings ist es etwas schwierig, diesen Umstand für eine DoS-Attacke zum missbrauchen, da sich in Webseiten eingebettete chrome URLs nicht aufrufen lassen. Ein Angreifer müsste ein Opfer schon dazu bringen, eine der genannten URLs per Copy & Paste in die Adresszeile des Firefox zu kopieren und aufzurufen. Betroffen ist Firefox 2.0 unter Windows und Linux.

Ein DoS-Exploit für den Internet Explorer 6 und 7 funktioniert indes auch mit präparierten Seiten. Dabei schreibt ein JavaScript über eine Schleife den Speicher voll, sodass der Browser für einige Zeit nicht mehr reagiert und unbedienbar wird. In einigen Fällen stürzt der Browser auch ab. Auch der Firefox reagiert für Minuten nicht mehr, je nach Speicherausstattung des Systems. Derartige so genannte Speicherbomben sind zwar nicht neu, sie zeigen aber ein Grundproblem: Wie begrenzt man eine Rekursion, Iteration oder eine zu lange Schleife, um den Speicher zu schützen. Schon Alan M. Turing beschäftigte sich mit dem so genannten Halteproblem, also ob eine Turing-Maschine nach endlich vielen Schritten zum Ende kommt.

Siehe dazu auch:

    * Firefox 2.0.0.3 DoS crash, Fehlerbericht auf Full Disclosure
    * Internet Explorer Crash, Fehlerbericht auf Full Disclosure

Quelle und Links : http://www.heise.de/security/news/meldung/88632

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »