Bug in Firefox kann die Systemstabilität gefährden

Software Die aktuelle Version des Browsers Firefox enthält laut Angaben von Securityreview einen Bug, der die Systemstabilität gefährden kann. Das Problem liegt bei der Verarbeitung von IMG-Tags, der Beschreibungssprache HTML. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kleiner Bug, grosse Wirkung.
 
@juelich: Müsste man sich nicht auch schützen können, indem man JavaScript deaktiviert?
 
@Pirate: Ist bei mir auch schon so eingestellt, habe ich aber nicht gemacht. Ist das nicht Standart?
 
@Pirate: is bei mir auch so..
 
@HideatBuxtehude: http://www.k-faktor.com/standart/
 
Das haben die jetzt erst gemerkt? Da waren die "Fun" Seiten aber um einiges schneller xD
 
@Mellowyellow: haste wohl recht :p passiert mir auch öfter in letzter zeit, dass ich hier news lese, die mir schon bekannt vorkommen :x schade eigentlich. aber auch net soo wild :) zwingt mich ja keiner zu winfuture..
 
Kann es sein dass es bei meinem Firefox diesen Eintrag nicht gibt?? Finde ihn nicht...
 
@stiz: ja ich hab auch grade geguck, bei mir gibts diesen eintag auch nicht.
 
@stiz: sieh mal hier nach: network.protocol-handler.warn-external.mailto
 
@stiz: wenns nen Eintrag nicht gibt, einfach neu erstellen.
 
sucht mal nach network.protocol-handler.warn-external.mailto ... bzw oben im filter bei about:config einfach mal mail eingeben und enter drücken.
 
@wedge: @cyberpirate. Habs gefunden, danke.
 
Naja: Bug? Was passiert wenn eine Seite mehrere Bilder von mehreren Gigabyte einbindet. Der Speicher ist dann auch voll und der Adressbereich auch. Statt Bug würde ich es Dummheit des Webmasters bezeichnen.
 
@faceitreal: das dürfte ewig dauern zu übertragen, und das kann auch auf die platte geschrieben werden
 
@faceitreal:
Dieses Problem habe ich oft,
Der Browser reagiert nicht mehr, die Festplatte rödelt unendlich lange und man kann nur noch versuchen ihn im Taskmanager abzuschießen, womit auch alle anderen Tabs verloren gehen.
Schlecht das es keine Abfrage gibt, ob man nach einigen (100) MB mal stoppen möchte.
 
Oho, da hat sich FF mal nen Patzer erlaubt, den man mit ein wenig einstellshice erledigen lässt, danke für die anleitung......
 
Was denkt ihr, wird es dafür auch einen schnellen Fix geben?
 
@andreasm: Ich glaube, es wird einfach bei einem nächsten update _nebenbei_ verändert/fixed
 
dann wird das system halt instabiel, bei mir schließt scihd ann immer FF selber oder java :) vondaher ahb cih mit dem "bug" kein problem und schaden tut der acuh net wie sicherheitslücken, also mir wayne
 
wow... eine endlosschleife bringt ein System ausser Trapp... Innovation... Feature!!1!
 
Das ist kein Bug, das ist ein Problem mit der Default-Konfiguration. Und im Gegensatz zum IE, wo man mit telnet-Links ebenfalls bombadiert wird, kann man es beim Firefox einstellen.
 
@Rika: telnet ist standartmässig deaktiviert , immer schön sachlich bleiben gell
 
@Rika: das ist ein Bug schau dir mal den entsprechenden standard an dort steht nichts davon das mit mailto aufrufen darf also dürfte Firefox das nicht zulassen und somit ein Bug
 
ist das Ding eh nicht automatisch auf true? O.o bei mir war er schon true^^

und zu den Leuten mit wenig Grips: jeder benutzt das, was er für sich selber richtig hält und nutzen will. Aber andere hier schlecht machen ist kinderkacke ~.~
 
@StefanB20: stimmt bei mir ist der auch standard mässig auf true gesetzt!!
 
also bei mir steht es schon auf true , kann es sein das es eine extension schon umgestellt hat ?
 
http://www.majorgeeks.com/Mozilla_Firefox_d2248.html
 
@z@pp@: und weiter? wurde mal wieder ne nightly draufgepackt oder was? keineswegs offiziell, der link also für die katz
 
@beneeeeee: Was'n das hier für'n Ton? Hast Du Vollmond?
 
Jao, je beliebter ein Programm wird, desto anfälliger wird er.
 
@Khamelion: Ein ganz abgedroschenes Argument. Der Bug wäre auch da, wenn er nicht so verbreitet wäre.
 
@juelich : das ist schlicht falsch , wenn der FF nicht so ein auf konkurenz und prozenter erhaschen machen würde wäre er heute nicht so hektisch zusammen programmiert und aufgeblasen und immernoch in der version 0.9 . umso mehr da reingebastelt wird umso fehlerhafter wird er.
 
@bed080: Das ist auch falsch, mit steigender Verbreitung sind prozentual-gesehen nicht mehr Lücken aufgetaucht als vorher...
 
@bed080: Open Source Programme entwickeln sich auch weiter, wenn sie eine geringe Verteilung haben. Und auch dann entstehen Bugs. Und von hektischer Programmierung kann einfach mal keine Rede sein. Microsoft, ein Milliardenunternehmen, ist einer der grössten "Bughersteller" und die haben nun wirklich alle Möglichkeiten Programme einigermaßen fehlerfrei zu programmieren. Willst du denen auch Schlamperei und Flickschusterei vorwerfen? Ich jedenfalls nicht. Auch bei Microsoft sitzen Menschen und die programmieren genauso wie die Leute aus der Open Sourcebranche. Nur das meiner Meinung nach die Leute die das umsonst tun, viel mehr Spass an ihrer Arbeit haben. Darüber sollte man mal nachdenken.
 
@Khamelion: Jaja, je reisserischer die News desto dämlicher die Poster... denkst du manchmal auch nach? @bed080: Auch dir möge irgendwann ein Hirn wachsen du Spaten... bei Firefox werden noch immer genauso viele Fehler gefunden wie vor einem Jahr... erst informieren du Kind.
 
das ist echt krank wie ihr euch die suppe schön redet und auch noch meint ihr könnt die grosse klappe dabei schwing ! jeder weiss doch das im FF jeden monat immer wieder neue fehler gefunden werden, weil umsonst gibts nicht jeden monat ein neuen FF.
 
ich bin von den bug befreit. benutze nählich den geilen IE7
 
@mecmec: Und ich als Trabbi Fahrer, bin auch nicht von den Bugs in den ABS-Systemen betroffen...
 
@mecmec: Hast Du keine Angst dich hier lächerlich zu machen?! Einfach nur lächerlich und selbst disqualifizierend.
 
@mecmec: Du bist nicht nur vom Bug "befreit", sondern auch... naja, lassen wir das lieber.
 
IE ist eh das beste.
ihr habt in wirklichkeit doch keine ahnung :)
wenn jetzt alle firefox benutzen, werden die hacker dort die lücken finden und halt über firefox trojaner auf euren rechner bringen... ist doch kein problem...
 
@mansur: ja, genau, so wird es sein *augenroll*. Deshalb bitte ich dich auch das du beim IE bleibst und so sicherstellst, das sich die "Hacker" auf den IE konzentrieren. Danke!
 
@mansur: übrigens ist das nicht der einzige bug... es gibt da viel mehr als bei IE... aber ich sag ja schon nichts mehr :)
 
@mansur: die würde ich gern mal sehen... btw traue ich mich seit ca 2 jahren nicht mehr mit dem ie ins netz, ist mir definitiv zu unsicher, falls deine aussage ironisch gemeint seil sollte, gut! aber warum sollte ich einen brauser ohne tabbed browsing nutzen an dem sich jeder webprogrammierer die zähne ausbeißt nutzen, da er keinerlei standarts einhält, von der fast nicht vorhandenen css unterstützung mal abgesehen^^ irgendwie hab ich das gefühl das ihr nie mit ff und seinen plugins rumprobiert habt, denn man kann soviel machen, man muss sich nur drauf einlassen, ich werde definitiv nicht umsteigen, weil den komfort den mir FF bietet hat bisher noch kein anderer brauser gehabt
 
Die Angabe in der News "network.protocol-handler.external.mailto" ist einfach falsch. Es müsste "network.protocol-handler.warn-external.mailto" heissen. Der erste Eintrag schaltet die Funktion ganz aus, statt zu warnen.
 
@Michael1976: Richtig! Bitte mal in Newstext ändern!!
 
@Michael1976:

Man sollte es GANZ ausschalten, da man ansonsten 1000 mal das Warnhinweis-Fenster schliessen muss!
Aber wer es so haben möchte, nur zu! :p
 
@Michael1976: ahh danke für die info, dachte doch da kann was nicht stimmen als ich gesehen haben, dass der eintrag in der news bei mir bereits auf true gesetzt ist :P
 
Ich sage nur http://www.noscript.net und gut is. *weiterKaffetrink*
 
@MonztA:

Genau, oder so! :)
 
so leute jetzt mal an alle IE hasser:
was ist an den IE7 schlecht?
er hat tab-browsing und und unterstützt RSS und bietet alle funktionen die man zum surfen braucht.
er läuft stabil und schnell.
wo ist jetzt das problem?
ausserdem sieht der noch geiler aus als der firefox und design ist mir sehr wichtig.
also wo ist der nachteil. jetzt kommt nicht mit sicherheit. ich hab antivirenkit06 und bei mir kommt kein virus. das ist fast unmöglich. hacken ist auch nicht möglich da ich insgesamt 3 firewalls on hab. also wo ist das negative??
 
@mecmec: 1. Nicht jeder der den IE nicht benutzt ist ein IE hasser. 2. Ist das Thema nicht IE sondern Firefox. 3. Design ist geschmackssache. 4. 3 Firewalls kann niemals gutgehen. Wahrscheinlich sind das auch keine Firewalls, sondern Personal-Firewalls. 5. Ein Virenscanner ist nicht zum verhindern eines Virusbefalls da, sondern zum Erkennen.
 
@mecmec: Also der Obershecker und Obercoole den du abgeben willst, bist du nicht. Klingt absolut gekünstelt und provokant und hat nichts mit dem eigentlich Thema zu tun. Alles klar?
 
@overflow: das das thema nicht firefox ist, stört euch bei ie7 news doch auch nicht
 
@messias17: Doch tut es, deshalb bricht ja meistens auch ein Flame-War aus. Und nur weil es immer einer nicht schafft sich zusammenzureißen in den IE News, heißt das doch noch lange nicht, das man es bei Firefox News erst gar nicht versuchen muss, oder?
 
@mecmec: also das ist mit abstand der geilste kommentar den ich zu dem thema gelesen hab ::D:D:D:D:D:D:D wahhhhhhhhhhhhhhhhhhh hab nicht gedacht das es so leute gibt, aber die werbeindustrie scheint erfolgreich zu sein teilweise, btw wunderts mich das du bei einem so abgesicherten system überhaupt noch ins inet kommst, ich empfehle dir außerdem mal den sicherheitspart des forums, da könnten ein paar deiner anschauungen evtl entkräftet werden edit: wenn dir das original design nicht zusagt solltest du mal auf der themes und plugins seite gucken, da gibts ein paar die den ie7 ziemlich alt aussehen lassen^^ hab den ie7 auch mal getestet und im vergleich zu meinem ff... naja, eigentlich kein vergleich wert
 
@mecmec: Ganz doofe Frage, was will denn eine Firewall (egal ob ne Pseudo-Firewall wie ne "Personal Firewall" oder ne echte) gegen IE-Bufferoverrun-Attacken machen? Und ob das dann eine, drei oder fünftausend Firewalls sind, bringt auch nix, wenn so ein Angriff von keiner entdeckt werden kann. Ich warne dich also im guten jetzt mal davor, dich in falscher Sicherheit zu wiegen. Ne Firewall schützt nämlich vor anderen Arten von Angriffen, gegen Browserattacken kann sie herzlich wenig ausrichten. Auch ein AntiViren-Programm hilft in den wenigsten Fällen.
 
@mecmec: Gratulation, du bist dem ganzen Marketing-Mist voll und ganz erlegen. Ja, 6 Millionen Leser können sich nicht irren...
IE7 liegt im Übrigen noch gar nicht vor (du weißt: beta), aber es ist abzusehen, dass der IE7 weit hinter den Erwartungen zurückbleiben wird. Ich hoffe, dass zügig an version 8 weitergearbeitet wird. Version 7 ist nur schnell zusammengeschustert, damit Leute wie du ihre Stammtischreden halten können.
 
Naja, noch einer mehr dieser Art. Die Seite meiner Bank verträgt sich auch nicht mit Firefox, wenn man da oben auf den Zurück-Button geht fängt Firefox an den Speicher zu füllen... wenn er voll ist hängt sich das System auf. Hab das auch schon mal gemeldet, geändert hat sich aber nix. Und das war schon vor einem Jahr...
 
@Islander: Dann würde ich an deiner Stelle mal die Bank wechseln. :-)
 
Mauhaha, wenn die News sich um den IE handeln würde, dann würde jeder wie wild rumschimpfen, aber wenn man einen Bug bei Firefox findet, dann nimmt es jeder auf dem leichten Schulter und es wird sogar gelacht.
 
@Loser:
Oh ja, das habe ich mir auch schon gedacht. Ein Wunder, dass das jetzt erst einmal einer bemerkt.
 
so ein großes Bedenken seh ich da nicht, da die meisten so oder so mit der Standard-config rumrennen, und die vorgegebene Option, die einen davor schützen soll, is Standard... :X
 
Hi zusammen!
Die sonst perfekten jungs von der news abteilung haben beim abschreiben leider n fehler gemacht
"network.protocol-handler.warn-external.mailto" muss auf true gesetzt werden
-> dies warn-t den nutzer dann vor dem öffnen

"network.protocol-handler.external.mailto" ist standardmässig auf true...

bye ViperMG
 
Kleine Frage: Wieso sollte man den Wert überhaupt auf "false" setzen?
 
Gibs hier bei Winfuture auch ne Möglichkeit sich mit anderen sachlich auszurtauschen? Ständig werden hier Beiträge verschluckt.
 
na ich hoffe ihr hb den Max Mustermann ordnedlich dafür bezahlt das ihr seinen Namen erwähnt, denn ein Max Mustermann hat sich diesen schützen lassen ^^
 
was haben sie nur mit dem stabilen FF gemacht. bis zu 130 MB RAM auslastung teilweise, nur weil die zu ** blöde sind den Bug zu beseitigen.
 
@The Man The Legend: wat is? mec
 
@The Man The Legend: Haste gesoffen, Computerbild gelesen oder einfach nur doof ?
 
tja ich glaube da sitzt ein Fehler im Text. müsste man nicht network.protocol-handler.external.mailto auf false setzen? als standard ist ja true eingestellt. siehe auch http://www.heise.de/newsticker/meldung/73109
 
@contaque: Scheint sogar zu stimmen =)
 
ja, man sollte halt doch lieber beim normalen IE bleiben. Hatte ehrlich gesagt noch nie Probleme. FF ist eben auch nicht alles!
 
@mplusm: Man sollte doch lieber beim unnormalen FF bleiben. Hatte ehrlich gesagt noch nie Probleme. IE ist eben auch nicht alles !
 
"Daraufhin erscheint bei jeder Ausführung eines mailto-Links eine Abfrage, ob der Mailclient gestartet werden soll." - Was dann wohl sich auch ne Endlosschleife auflösen lassen kann. Dann hinge man in nem Dialog fest, aus dem man nicht mehr rauskommt, ohne den Prozess Firefox.exe abzuschiessen, ist also auch ne nicht zufriedenstellende Lösung :(.
 
funktioniert wunderbar: http://tinyurl.com/rv2oz
 
Wie in der news beschrieben: funktioniert nicht nur mit img-tag sondern auch mit iframe.

und wenn ma in einem iframe als URL mailto:bla@bla.net angibt, öffnet sich ein mailfenster in IE6, IE7, Opera, FF, ...

also nicht gleich aufregen und rummauln der IE wär doch besser ^^
 
ihr habt doch gar keine ahnung von software. IE7 ist bis jetzt der beste browser. DESIGN ist mir am wichtigsten. ps: ich kenne sehr viele designs für den firefox. DIE STRUKTUR DES BROWSERS BLEIBT GLEICH. und das ist das doofe.
 
Ich stufe dieses "Problem" definitiv NICHT als Bug ein. Wenn es darum geht das System auszulasten, so gibt es hunderte von Möglichkeiten, man denke z.B. an Java Script und Schleifen. Einen Bug sehe ich nur dann als gegeben, wenn in einem Programm eine Funktion nicht vorschriftsmäßig funktioniert. Ein Bug im Sinne einer Sicherheitslücke liegt nur dann vor, wenn Daten ungewollt und ohne Bestätigung des Benutzers manipuliert werden können. Desweiteren bin ich der Auffassung, dass nur letztere einen Newseintrag verdienen, denn wo kommen wir denn hin, wenn jeder kleine Bug hier publiziert wird?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles