Firefox-Bug reißt Browser und manchmal den PC in den Abgrund
Auch der Firefox ist anfällig für eine Attacke, die zur Überlastung des Browsers und dessen Absturz führt - und die teilweise auch noch schlimmere Folgen nach sich zieht. Entdeckt wurde das Problem vom Sicherheitsforscher Sabri Haddouche, der gerade erst einen Überlastungsangriff auf die WebKit-Engine in Apples Safari-Browsern präsentiert hatte.
Haddouche befasst sich schon länger mit Schwachstellen in Software, die DoS-Attacken möglich machen. Für gewöhnlich sollten Anwendungen externen Input, der zur Überlastung führen kann, abfangen und in eine Fehlerbehandlung schicken. Nicht immer ist das aber der Fall, wie auch der jüngste Bug in Firefox zeigt, den der Entwickler jetzt an die Herstellerfirma Mozilla gemeldet hat.
Das Demo-Skript tut im Grunde nichts anderes, als immer wieder Dateien mit sehr langen Namen zu generieren, die im Millisekundentakt heruntergeladen werden sollen. Dadurch wird der Inter-Process-Communication (IPC)-Kanal zwischen der Haupt- und der Child-Instanz von Firefox geflutet, was den Browser zum Absturz bringt. Zumindest Nutzer unter Mac und Linux bekommen dann statt der gewünschten Webseite nur noch den Crash-Dialog angezeigt. Unter Windows geht es zum Teil noch weiter und das gesamte System wird mit in den Abgrund gerissen.
Haddouche hat den Bug gerade erst an Mozilla gemeldet, daher liegt aktuell noch kein Patch vor. Das übliche Verfahren, Informationen zu einer Schwachstelle erst einige Zeit nach der Informationsübermittlung an die Entwickler öffentlich zu machen, wurde hier nicht eingehalten, da der Bug-Report von Firefox öffentlich ist - immerhin handelt es sich ja um ein Open Source-Projekt, an dem theoretisch jeder mitwirken kann.
Download Mozilla Firefox - Open-Source-Browser
Das Demo-Skript tut im Grunde nichts anderes, als immer wieder Dateien mit sehr langen Namen zu generieren, die im Millisekundentakt heruntergeladen werden sollen. Dadurch wird der Inter-Process-Communication (IPC)-Kanal zwischen der Haupt- und der Child-Instanz von Firefox geflutet, was den Browser zum Absturz bringt. Zumindest Nutzer unter Mac und Linux bekommen dann statt der gewünschten Webseite nur noch den Crash-Dialog angezeigt. Unter Windows geht es zum Teil noch weiter und das gesamte System wird mit in den Abgrund gerissen.
Mobil gibt es kein Problem
Aus einem nicht näher bekannten Grund tritt das Problem beim Firefox auf Android-Systemen nicht auf. Und auch iOS-Nutzer bleiben verschont, weil die Firefox-Version auf diesem System nicht die hauseigene Quantum-Engine, sondern Apples WebKit verwendet.Haddouche hat den Bug gerade erst an Mozilla gemeldet, daher liegt aktuell noch kein Patch vor. Das übliche Verfahren, Informationen zu einer Schwachstelle erst einige Zeit nach der Informationsübermittlung an die Entwickler öffentlich zu machen, wurde hier nicht eingehalten, da der Bug-Report von Firefox öffentlich ist - immerhin handelt es sich ja um ein Open Source-Projekt, an dem theoretisch jeder mitwirken kann.
Download Mozilla Firefox - Open-Source-Browser
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
-
Neu: Firefox 137.0 veröffentlicht: viele interessante Neuerungen
d-hubs -
Firefox 136 freigegeben: viele Neuerungen mit an Bord
d-hubs -
Firefox 135.0 freigegeben neue Features, diverse Updates und Fixes:
d-hubs -
Firefox jeden Tag neu starten
joe13 -
Mozilla Firefox 133 freigegeben: mit an Bord viele Verbesserungen
d-hubs
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen