Der Sicherheitsforscher Sabri Haddouche, der schon vor kurzem einen Bug in der Rendering-Engine WebKit von Safari öffentlich gemacht hatte, hat einen weiteren Browserfehler entdeckt. Diesmal trifft es den Mozilla-Browser Firefox. Und erneut ist es möglich, nicht nur den Browser, sondern unter Umständen auch das gesamte System abstürzen zu lassen.
Unter Windows sind die Folgen möglicherweise gravierender. In Einzelfällen soll der Bug das gesamte Betriebssystem einfrieren lassen, sodass nur noch ein Reset oder das Kappen der Stromverbindung als Option verbleiben, um einen Neustart auszulösen.
Bei Tests von ZDNet.com ließ sich der Fehler mit dem jüngsten stabilen Release von Firefox sowie den Developer- und Nightly-Builds nachvollziehen. Außerdem stürzte Firefox für Android nicht ab. Die iOS-Version von Firefox ist übrigens nicht betroffen, weil der Browser auf iPhones und iPads nicht seine eigene Rendering-Engine nutzt.
Auslöser des Absturzes ist ein Script, das der Forscher in eine Website integriert. „Was passiert ist, dass das Skript eine Datei mit einem sehr langen Dateinamen generiert und den Nutzer jede Millisekunde einmal auffordert, sie herunterzuladen“, erklärte Haddouche.
Auf GitHub findet sich der Code für eine HMTL-Seite, die das schädliche Skript enthält. Dem Forscher zufolge wurde Mozilla über den Fehler informiert. In Firefox-Bugtracker findet sich nun auch ein Fehlerbericht mit weiteren Details. Demnach kann Chrome problemlos mit dem fraglichen Skript umgehen: Der Google-Browser bittet Nutzer um ihre Zustimmung, bevor eine Website mehr als eine Datei herunterladen darf.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…