HTML-Zeile lässt Firefox und Thunderbird einfrieren

Der freie Mozilla-Browser Firefox und das Mailprogramm Thunderbird lassen sich offenbar mit einer speziellen Codezeile zu Fall bringen.

Der freie Mozilla-Browser Firefox und das Mailprogramm Thunderbird lassen sich offenbar mit einer speziellen Codezeile zu Fall bringen. Davor warnt jetzt das Sicherheitsunternehmen Whitedust Security. Demnach ist es möglich, die beiden Mozilla-Programme mit einer bestimmten kurzen HTML-Zeile zum Absturz zu bringen, die sich in Webseiten und HTML-Mails einfügen lässt.

Die CPU-Last steige dann auf 100 Prozent, der Rechner komme zum Stillstand. Betroffen sind laut Whitedust alle Firefox-Versionen inklusive 1.0.7 und Thunderbird 1.0.6. Auf der Hackerseite milworm.com, ist bereits ein Exploit für die Sicherheitslücke zu finden – das Code-Beispiel führt dazu, dass die Software in eine Endlos-Schleife gerät und nicht mehr reagiert. Dafür wird fehlerhaft verschachteltes HTML verwendet.

Manipulierte Webseiten oder E-Mails können so für DoS-Angriffe ausgenutzt werden. Allerdings sind durch die Schwachstelle Datendiebstahl oder die Übernahme der Kontrolle über einen Rechner kaum zu befürchten. Den Entwicklern der Mozilla-Foundation sind die Fehler schon seit einiger Zeit bekannt. In den neueren Beta-Versionen, etwas der Beta 2 von Firefox 1.5, sind sie bereits nicht mehr enthalten.