FireFox sicherheitslücke?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von C2C2, 14. Februar 2010 .

  1. 14. Februar 2010
    Ich habe mal ein bisschen rum probiert und jetzt festgestellt das Firefox abschmiert wenn ich das script starte (javascript) IE aber nicht.... ist das jetzt eine sicherheitslücke von Firefox?

    und gabs da nicht mal so ein Projekt von Mozilla das man dafür geld bekommt?
     
  2. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    also, ob es ein projekt gab, wo es geld gibt, weiss ich nicht, jedoch würde mioch interressieren, was für´n script das war, und mit was für einer fehlermeldung es abgestürzt ist.

    ein wenig merh infos, wären da schon hilfreich.

    kann ja genau das gegenteil bedeuten, wenn firefox abstürzt, könnte es sich dadurch auch nur vor einen angriff schützen
     
  3. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    naja neee es stürtzt ja nicht ab, imer hintergrund läuft eine endlosschleife die den Prozess so in arbeit nimt das er sich aufhängt!
    Spoiler
    <html>
    <head>
    <title>Test
    </title>
    </head>
    <body bgcolor=Blue onload=start()>

    </body>

    <script type="text/javascript" language="JavaScript">
    <!-- Begin

    function start()
    {
    i=1;
    while (i<9)
    {
    var farbe = "#" + Math.round(Math.random()*1000000);
    document.body.style.backgroundColor = farbe;
    }
    }

    // End -->
    </script>
     
  4. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    Kann das sein das er durch die nicht inkrementierung von i in einer Endlosschelife bzw. dann in der while-Schleife verbleibt?
    Vielleicht hast du das ja auch,nur nicht mitkoppiert, nur in dem Code-Schnipsel wird i nie erhöht sodass es immer kleiner als 9 ist, nämlich auf i=1 verbleibt.

    Warum Firefox in der Schleife verhaart, aber IE nicht. Ka vll. korrigiert das der IE irgendwie oder kann damit nicht richtig umgehen, sodass es nachher schon richtig ist ! Oder einfach eine Korrektur vom IE
    sobald das Script in einer Endlosschleife verbleibt, dass es das Script nach einer gewissen Zeit beendet oO.
     
  5. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    ne soll ja ne endlosschleife sein... = kein ende = bedingung muss immer falsch sein^^

    ================================================================
    Also is es keine Sicherheitslücke sondern eher nen bug oder was? naja javascript is sowie so dumm^^

    aso normaler weise läuft die schleife im hintergrund^^
     
  6. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    Mh ok das ist ja was anderes, ne gewollte endlosschleife ^^.

    Naja vll. hat der IE und Firefox ne Einstellung, dass auf Scripts gewartet werden soll bis sie beendet werden. und der ie beendet das halt nach einer gewsissen zeit , wenn es zu lange dauert und der firefox lässt das script halt laufen. Aber vll. auch nicht.
    Aber das wäre mir jetzt eine zu simple "Sicherheitslücke"... das ist ja quasi elementar, da eine
    endlosschleife immer mal vorkommen kann. Vll. ist die Kombination aus endlosschleife und eingriff in den body entscheidet. naja...

    Habs mal ebend ausprobiert, bekomm vom FF immer die Meldung das ein Skript halt beschäftigt ist und nicht antwortet. Bei dem nicht antworten wird es sich wohl um die Zeit handeln, in der die zufällige Zahl berechnet wird. Dann kannste auch nix im Browser machen.Wenn ich dann das Skript weiterlaufen lasse, ändert sich auch schön die Farbe usw und das Fenster erscheint wieder nach der Berechnung der Zahl bzw. nach Änderung des Hintergrunds.

    //
    Man könnte ja versuchen, dann wenn der FF kurz einfriert/hängt, eine Datei zu laden oder anderer Code ausführbar ist. Dann wäre es ja schon (fast) ne Lücke und passt auch auf das BugBounty. (nur mal so ein Gedanke)


    mfg mYnon
     
  7. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    Doch gibt es http://www.mozilla.org/security/bug-bounty.html
     
  8. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    Das ist keine Sicherheitslücke und kein Bug!

    Da wirst du auch keine Datei laden können oder Schadcode ausführen können.


    -> Wenn euer Firefox richtig eingestellt ist kommt nach kurzem "einfrieren" diese Meldung:
    Und das ist auch gut so, wenn die Ausführung des Scripts zu lange dauert dann hat wohl der Programmierer mist gebaut und man kann es abbrechen. IE bricht halt das Skript automatisch ab ohne den Benutzer zu fragen.

    Außerdem benutzt man für Endlosschleifen in Javascript normalerweiße die Funktion setTimeout.

    Mfg Rushh0ur
     
  9. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    //War ja auch ne kleine "Spinnerei" !
    // Ja das steht auch da oben mehr oder weniger, nur nicht die vollständige Meldung. Vielleicht hat er sein FF ja so eingestellt, dass er einfach nicht mehr danach fragt (geht ja in dem Dialog). Najo egal.
     
  10. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    mmm das is ja jetzt komisch... weil bei mir steht wirklich der diablog nicht...

    habe den neusten release von firefox und habe in den einstellungen nichts geÄndert
     
  11. 14. Februar 2010
    AW: FireFox sicherheitslücke?

    hi, für nicht-blockierende endlosschleifen verwendet man intervalle:

    Code:
    function start() {
     window.setInterval(function() {
     //code
     }, 1000);
    }
    du solltest dir auch mal ansehen wie man farben definiert.
    # + Math.round(Math.random()*1000000) ist blödsinn.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.