Paar regels laten Firefox crashen
Dinsdag, 7 december 2004 - webwereld.nl Een Nederlander heeft een code van twee regels geschreven die ervoor zorgt dat de Firefox-browser crasht.
"Firefox.exe heeft fouten gegenereerd en wordt gesloten door Windows. U dient dit programma opnieuw te starten", zo luidt het bericht dat een Firefox-gebruiker krijgt bij het bezoeken van een pagina van Niek van der Maas.
Op de pagina staat een html-code van een paar regels die ervoor zorgt dat de browser Firefox crasht. De bug stelt een aanvaller niet in staat om kwaadaardige code mee te sturen die uitgevoerd wordt, stelt Van der Maas.
Het is niet voor het eerst dat er een simpele code opduikt die het mogelijk maakt om een browser te laten crashen. Vorige week meldde de Nederlander Berend-Jan Wever al dat hij een kort scriptje had geschreven dat de browsers Internet Explorer, Mozilla Browser, Mozilla Firefox, Opera en Safari laat vastlopen.
Van der Maas heeft de bug naar eigen zeggen eind november bij Mozilla (de ontwikkelaar van Firefox) gemeld. Toen hij een week later nog geen reactie had ontvangen, heeft hij een bericht over het probleem naar de mailinglist Full Disclosure gestuurd.
Dit bericht was voor Mozilla wel reden om in actie te komen. Twee uur na publicatie was het euvel verholpen. "Het lijkt er op dat ontwikkelaars zich pas ergens zorgen om maken zodra het openbaar wordt", aldus Van der Maas.
Eerder op Helpmij
Dinsdag, 7 december 2004 - webwereld.nl Een Nederlander heeft een code van twee regels geschreven die ervoor zorgt dat de Firefox-browser crasht.
"Firefox.exe heeft fouten gegenereerd en wordt gesloten door Windows. U dient dit programma opnieuw te starten", zo luidt het bericht dat een Firefox-gebruiker krijgt bij het bezoeken van een pagina van Niek van der Maas.
Op de pagina staat een html-code van een paar regels die ervoor zorgt dat de browser Firefox crasht. De bug stelt een aanvaller niet in staat om kwaadaardige code mee te sturen die uitgevoerd wordt, stelt Van der Maas.
Het is niet voor het eerst dat er een simpele code opduikt die het mogelijk maakt om een browser te laten crashen. Vorige week meldde de Nederlander Berend-Jan Wever al dat hij een kort scriptje had geschreven dat de browsers Internet Explorer, Mozilla Browser, Mozilla Firefox, Opera en Safari laat vastlopen.
Van der Maas heeft de bug naar eigen zeggen eind november bij Mozilla (de ontwikkelaar van Firefox) gemeld. Toen hij een week later nog geen reactie had ontvangen, heeft hij een bericht over het probleem naar de mailinglist Full Disclosure gestuurd.
Dit bericht was voor Mozilla wel reden om in actie te komen. Twee uur na publicatie was het euvel verholpen. "Het lijkt er op dat ontwikkelaars zich pas ergens zorgen om maken zodra het openbaar wordt", aldus Van der Maas.
Eerder op Helpmij
