Absturz mit embed-Tag

MarioF

Moin Leute,

folgendes wurde unter Windows XP SP2 mit FF 2.0.0.3 getestet (auch im SafeMode).

Ich habe eben herausgefunden, dass bestimmter Code mit dem embed-Tag reproduzierbar zum Absturz von FF führt. Ob sich dieses für eine Injektion von Schadcode ausnutzen lässt, wäre noch zu klären.

Auf dem einen PC bekam ich die windowsübliche Meldung "Fehler in Anwendung" und dass der Vorgang "read" nicht ausgeführt werden konnte. Auf dem anderen PC beendete sich FF einfach ohne Meldung.

Erstmal fände ich interessant, ob das bei anderen ebenso auftritt. Testet es doch bitte mal. Dabei bitte die beiden Spiegelstriche vor dem embed-Tag durch öffnende, spitze Klammern ersetzen. Sorry, die Forensoftware wollte das anders nicht nehmen.

HTML

<html>
<body>
<p>


file1<br>
-embed src="file1" type="audio/mpeg"></embed>
<br>
file2<br>
-embed src="file2" type="audio/mpeg"></embed>


</p>
</body>
</html>

Alles anzeigen

Gruß
Mario

HaMF

Zum Minux vor Embed: Da unten hat's ne Checkbox "HTML in diesem Beitrag deaktivieren" da ein Haken reinmachen, dann zeigts alle tags wunderbar an.

Zu deinem Absturzproblem: Ich kann das hier nicht reproduzieren. (Hätte mich auch gewundert, wenn... "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firefox/2.0.0.3 (Ubuntu-feisty)")
Meine Vermutung: Das liegt an dem Plugin, das bei dir mpeg-dateien verwaltet. Poste doch mal dein about:plugins (In die Adresszeile eingeben, Enter drücken, rauskopieren, hier einfügen)
Ansonsten wär ne Firefox/Windows-Version auch nicht schlecht als Hintergrundinformation (Kopier einfach den Useragen aus Hilfe->Über)

Gruß Hannes

MarioF

Zitat von HaMF

Ansonsten wär ne Firefox/Windows-Version auch nicht schlecht als Hintergrundinformation...

...und genau deshalb hab' ich's auch angegeben

Das verwendete Plugin ist VideoLAN. Einmal als Version 0.8.2 und einmal 0.8.4a.

Sorry, daran hatte ich gar nicht gedacht, dass VLC der doofe sein könnte. Aber ist es nicht generell schlecht, dass FF sich dabei voll und ganz auf das Plugin verlässt und dann mit in den Abgrund rauscht?

HaMF

Zitat von MarioF

...und genau deshalb hab' ich's auch angegeben
Das verwendete Plugin ist VideoLAN. Einmal als Version 0.8.2 und einmal 0.8.4a.
Sorry, daran hatte ich gar nicht gedacht, dass VLC der doofe sein könnte. Aber ist es nicht generell schlecht, dass FF sich dabei voll und ganz auf das Plugin verlässt und dann mit in den Abgrund rauscht?

Hupsa. Ich wollte eigentlich nochmal nachlesen, war dann aber zu faul udn außerdem ging Frozen-Bubble weiter

Zitat von das relevante meines about:plugins

VLC Multimedia Plugin
Dateiname: libvlcplugin.so
Version 0.8.6 Janus, copyright 1996-2006 The VideoLAN Team
http://www.videolan.org/
MIME-Typ Beschreibung Endungen Aktiviert
audio/mpeg MPEG audio mp2,mp3,mpga,mpega Ja

Und hier stürzt nichts ab. Aber wie gesagt: Linux und ne höhere Versionsnummer. Warte am Besten auf jemand anderen, der das mit Windows versucht zu reproduzieren. Ich starte deswegen jetzt Windows nicht. :p (Wenn sich aber ..... kein andererfindet mach ichs ...)

Naja. Voll und ganz auf das Plugin verlassen *kratz* geht wohl nicht wirklich anders. *schulterzuck* Hab mich da nie so tief in die Programmierung vom Fx eingearbeitet.