Security

Systemabsturz durch Fehler im Firefox

Durch einen Fehler im Firefox-Browser können falsch formatierte Image-Tags auf Webseiten das ganze Betriebsystem lahmlegen.

16.05.2006, 15:52 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Wenn im Firefox-Browser entsprechend manipulierte Internetseiten aufgerufen werden, kann damit das Betriebsystem lahmgelegt werden. Betroffen ist die aktuelle und ältere Firefox-Version

Link statt Bildquelle

Das HTML-Tag "img" erwartet normalerweise hinter "src=" den Pfad zu dem Bild, dass an dieser Stelle auf der Internetseite angezeigt werden soll. Steht da etwas anderes, sollte ein Browser damit zunächt nichts anfangen dürfen. Anders im Tag "a", das für einen Link bzw. Anker eingesetzt wird. Dort wird hinter "href=" für einen Link dessen Ziel-URL angegeben. Möglich ist aber auch die Angabe einer E-Mail-Adresse nach einem vorangestellten "mailto:". Das öffnet beim Klick auf den Link direkt ein Fenster für eine neue E-Mail-Nachricht im voreingestellten E-Mail-Programm.

Aus welchen Grund auch immer interpretiert Firefox aber die Angabe eben dieses "mailto:"-Textes auch bei einem "img"-Tag als Aufforderung, ein Fenster für eine neue E-Mail-Nachricht zu öffnen. Und das ohne einen Klick auf das Bild abzuwarten. Das allein ist zwar noch kein allzu großes Problem, doch über ein entsprechendes JavaScript kann diese Aktion gleich hundertfach wiederholt werden, bis der betroffene PC schließlich überfordert ist und nicht mehr reagiert.

Manuelle Fehlerbehebung

Derzeit gibt es noch kein Patch für dieses Problem. Schützen lässt sich der eigene Rechner deshalb zunächst unter anderem über das Abschalten der Funktion zum Aufrufen des Mailprogramms. Das geht über die Eingabe von "about:config" in die Firefox-Adresszeile. Dort muss dann der Wert von "network.protocol-handler.external.mailto" auf "false" gesetzt werden.

(Sebastian Klein)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang