News Gecko hat Probleme mit HTML

[The_Jackal]

@frow

Er hat absolut Recht. Eine DoS ist ein ganz anderes Prinzip als das was hier gemacht wird. Hier wird ein Fehler in der Software genutzt und die Software zum einfrieren gebracht.

Eine DoS wird meist genutzt, um den gesamten Server lahm zu legen, aber das kannst du nicht mit einer Website, sondern wirklich nur über Fluten des Servers mit Anfragen über etliche Rechner, die du hijacked hast(Zombie-Rechner).

Darf ich fragen, was du von Beruf bist?

 

[MountWalker]

Oh, doch. Schau' mal, was Wikipedia dazu sagt:

Ja, wahlweise die Hardware-Leitung zustopfen (wie viele Anfragen pro Sekunde passen durch eine T3-Leitung) oder den Server (Programm) überlasten - wobei letzteres wohl der Grund ist warum die Angriffmöglichkeit bei Firefox DoS genannt wird, die Internetverbindung des Rechners wird ja nicht überlastet, sondern lediglich der Web-Browser in dem die Seite geöffnet wird.

 

[Moshroum]

Seltsam...wieso hat der Firefox mit HTML Probleme, wenn er Probleme bei <sourcetext> hat, was aber gar kein HTML ist?

 

[Umba]

Meiner meinung nach, ist firefox sowieso nicht der sicherste internet browser. Okay er ist (viel) sicherer als inet explorer aber ich finde, dass opera viel sicherer ist. Außerdem ist der angenehmer zum benutzen.

 

[frow]

@The_Jackal

Also es ist schon eine DoS Attacke, allerdings gibt es da, wie Wikipedia auch schon richtig beschriebt, mehrere Arten. Diese hier ist keine flooding Attacke, sondern nutzt eine Lücke in der Gecko Rendering Engine aus um das Programm lahmzulegen, sodass es nicht benutzt werden kann.

Ja klar darfst du, ich bin Programmierer.

@Moshroum

Naja die Rendering Engine hat Probleme beim parsen und darstellen von HTML Dateien *g*
Die Überschrift ist wirklich etwas unglücklich.

@Umba
Kannst du deine Meinung auch mit Tatsachen untermauern, oder ist das eine Vermutung aufgrund nicht vorhandenem Fachwissen?

 

[PuppetMaster]

Das Problem ist schon sehr lange bekannt und in Gecko 1.8 (ergibt Firefox 1.5, Thunderbird 1.5 und Seamonkey 1.0) seit etwa nem Jahr behoben. Zwar ärgerlich, dass die aktuellen Versionen (basierend auf Gecko 1.7) noch davon betroffen sind, aber letztendlich wird hier nur ein alter Hut aus der Versenkung geholt.

 

[The_Jackal]

@frow

Hatte ich mir schon gedacht. C (und ++ / #) oder auch andere?

 

[BOZ_er]

Was macht eigendlich <sourcetext> ?

Das is weder bei SelfHTML noch auf der W3C Seite zu finden.

 

[Schugy]

Also bald wieder ein Bug weniger, bei dem der FF hängen könnte. Stabilität ist auch so schon super. Hab die Linux-Version und trotz des Hängers von FF arbeitet der Rechner noch ausreichend schnell weiter. Ein kurzes killall -15 firefox-bin reicht und alles ist in Butter.

 

[MountWalker]

Naja, 24 Tastenanschläge + die ein, zwei Klicks um ins Terminal zu gehen sind mir zu viel. Ich hab im Menü unter System/Systemüberwachung einen Starter für Xkill, macht insgesamt fünf mal Klicken fürs Töten und ich muss meine Großhirnrinde dafür nicht einschalten.

 

[frow]

@frow

Hatte ich mir schon gedacht. C (und ++ / #) oder auch andere?

Alles was so anfällt.

C Varianten, Java, .NET, Scriptsprachen, was so anfällt eben, was der Kunde will

 

[Bates83]

Und ich Idiot öffne auch noch den Link zur Testseite... Ist aber nichts was man nicht mit dem Taskmanager beheben könnte.

 

[The_Jackal]

Mit Firefox 1.5 Beta 2 funzt es wunderbar. Der Patch oder eine neue Version kommt aber hoffentlich mal bald.