Firefox 1.5.0.3 vulnerable to JavaScript

Maybe the news is old of some day but I want to signal a new Firefox bug as regards javascript. The version 5.1.0.3 of the browser gets stuck for fault of a “mailto:” inserted to art after the tag “Img src=” that because of a cycle (for instance a for) set up from the script place gives for 100 times to the creation of a new message with the default mail client (for instance Outlook) saturating the resources of the struck car (cpu to 100%). Here there is the proof-of-concept, while for testare the bug is possible go up .
The remedies to avoid bad surprises are to disable the JavaScript or type in “about:config” in the bar of the Firefox addresses and look for the voice “network.protocol-handler.warn-external.mailto” click above twice to set it up true there. This way every time in a page we will click a tag “mailto:” will be asked to us if starting the default mail client.

Forse la notizia è vecchia di qualche giorno ma voglio segnalare un nuovo bug di Firefox per quanto riguarda Javascript. La versione 1.5.0.3 del browser si blocca per colpa di un “mailto:” inserito ad arte dopo un “Img src=” che a causa di un ciclo (ad esempio un for) impostato dallo script dà luogo per 100 volte alla creazione di un nuovo messaggio con il mail client di default (ad esempio Outlook) saturando le risorse della macchina colpita (cpu al 100%). Qui c’è il proof-of-concept, mentre per testare il bug è possibile andare su .
I rimedi per evitare brutte sorprese sono quelli di disabilitare il JavaScript oppure digitare “about:config” nella barra degli indirizzi di Firefox e cercare la voce “network.protocol-handler.warn-external.mailto” cliccarci sopra due volte per settarlo su true. In questo modo ogni volta che in una pagina cliccheremo su un tag “mailto:” ci verrà richiesto se avviare il mail client predefinito.

Author: Dario Salvelli

Growth Hacker, Digital Marketing expert. I work as the Global Social Media Manager of Automobili Lamborghini. Contact me