Bug friert FireFox und Thunderbird ein

Vermutlich durch einen Bug in der Gecko-Engine friert der Webbrowser FireFox und der Mail-Client Thunderbird bei der Verwendung bestimmter Tag-Kombinationen ein.

Hauptauslöser ist dabei der <sourcetext>-Tag. Wird dieser mit bestimmten anderen Tags, wie z.B. <strong> verschachtelt steigt die CPU-Last auf 100 Prozent und FireFox bzw. Thunderbird reagieren nicht mehr. Im schlimmsten Fall läßt sich dieser Bug mit manipulierten Web-Seiten oder E-Mails für Denial-of-Service-Angriffe ausnutzen.

Betroffen sind alle Versionen von FireFox (bis 1.0.7), Thunderbird (bis 1.0.7) und Mozilla (bis 1.7.12) sowie Netscape in der aktuellsten Version, da er ja neben der IE-RenderEngine auch die FireFox-RenderEngine zum grafische Umsetzung der HTML-Daten benutzt.

Ein Patch oder Workaround ist noch nicht bekannt, es dürfte aber nicht lange dauern, bis dieser von den Mozilla-Entwicklern veröffentlicht wird.

[via Whitedust-Security]