News Javascript legt Browser lahm

[wazzup]

ach was, ich hab nicht vor zu flamen.
Ich finds nur lustig das es mittlerweile einiges an exploits gibt gegen die der IE immun ist, die alternativen aber nicht.

 

[Thargor]

Aah, ok. Hab ich wohl nicht aufmerksam genug gelesen
Ist ja schon spät

 

[longi]

Hi
mal ne Frage, wo find ich die Datei, im Mozilla-Firefox Ordner ist die bei mir nicht.
Oder wird die beim schließen schon gelöscht, wenn man die Privatsphäre auf
löschen bei schließen hat?

 

[HappyMutant]

Die Datei findet sich im Firefox Profil-Ordner. Ein Beispiel : X:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\yyy.yyy\

Wobei die xxxx an der ersten Stelle den Windows-Benutzernamen und die yyy.yyy eine zufällige Zeichenfolge plus dem Profilnamen darstellen. (hihi schneller )

 

[Thargor]

unter windows xp in c:\Dokumente und Einstellungen\userxyz\Anwendungsdaten\Mozilla\Firefox\Profiles\irgendwas\

(Anwendungsdaten ist eventuell versteckt)

EDIT: Viiieeel zu lahm Ich noob

 

[Benjamin_L]

wazzup: [_] du weisst was ein exploit von nem Proof-Of-Concept unterscheidet
[_] duw eisst was ne Sicherheitslücke ist

Nichts für ungut, aber nen Browser zu überlasten ist keine Sicherheitslücke.

 

[Nuclear]

Einfache Lösung für FF - Nutzer: NoScript

http://www.noscript.net

Sollte eigentlich zur Standard - FF - Installation dazugehören.

 

[Spik3]

Also bei mir wird das geblockt und wenn ich es zulasse, passiert nichts mit dem IE.^^

 

[Thargor]

Interessanterweise ist der InternetExplorer 6 von Microsoft von diesem Problem nicht betroffen. Der IE ignoriert einfach den neuen Seitentitel für seinen Verlaufsspeicher und kann das Problem auf diese Art umgehen.

Lesen bildet

 

[bauer01]

opera soll sich angeblich bei diesem bug auch nicht mehr starten lassen. wenn man aber die überlange Titelzeile aus der Datei autosave.ini löscht sollte es wieder gehen...

 

[RaFF]

@Nuclear: *rechtgeb*

Sollte echt dabei sein...

 

[longi]

Na da kann ich ja die Suche nach der Datei auch unterlassen, hab das Teil ja auch schon
etwas länger drauf.

 

[pac]

Kann mit dem FF1.5 seit kurzer zeit viele Seiten nicht mehr aufrufen.. ist das auch ein effekt dieses Exploits ?

wie kann ich die pref.js bearbeiten..editor geht nicht, windowscript oder so was automatisch eingestellt war zeigt ein fehler und im FF selbst auch nichts zum einfügen eines Codes gefunden!?

 

[MC´s]

Ist schon komisch für was manche ihre Zeit verschwenden um nach solchen Fehlern in Browsern usw. zu suchen und diese dann mit einem Code auszutricksen bzw. zu zerstören.

 

[HappyMutant]

@pac: Nein, das hat damit nichts zu tun. Dieses Script ist isoliert und wurde quasi zu Testzwecken erstellt. Es hat keine Vebreitung und auch keine solche Wirkung.

Eigentlich sollte man die prefs.js normal mit Notepad oder einem anderen Texteditor bearbeiten können, das ist eigentlich nur Text.
_____________

@MC's: Naja so Security-Seiten müßen sich ihre Daseinsberechtigung ja auch erarbeiten. Und besser es findet jemand raus der die Sicherheit im Sinn hat und nicht jemand der wirklich Schaden damit anrichten will.

 

[karuso]

hab jetzt auch noch den safari getestet, und da passiert nix nennenswertes, ausser dass da ein paar aaa stehen. lässt sich aber trotzdem noch normal benutzen.

 

[Darii]

@Workarround: Oder man verwendet einfach about:config->Rechtsklick->Neu->String

 

[Lefhark]

Wurde bereits im heutigen Firefox-Nightly gefixt:

Bug#319384 [Core:JavaScript Engine]-Assertion failure and crash when converting a string to an integer [All]

 

[HappyMutant]

Also das nun wirklich nicht. Das ist erstens ein anderer Fehler, denn der Javascript-Bug von dem wir sprechen ist dieser https://bugzilla.mozilla.org/show_bug.cgi?id=319004 "Bugzilla Bug 319004 overlong document.title setting can corrupt history data, causing non-responsive temporary hang (crash?) on subsequent startups". Und zweitens ist dieser auch nur im Trunk gefixt, also wenn dann wäre das die Nightlys für Firefox 3.0.

 

[|2+]

Hi ...
ich habe dummerweise das mal ausgetestet .... und jetzt führt er beim start des mozillas(1.73) immer diese schleife aus, ich habe schon probiert diesen parameter in der prefs.js in meinem user folder in dokumente einstellung.... zu ändern . aber ohne erfolg Gibts für diese Version auch nen fix ?