ComputerBase Menü
Aktuelles

News Browser Reaper: Fehler in Firefox kann Windows zum Absturz bringen

Jesterfox schrieb:
Ich würd sagen es sind 2 Fehler: einer im FF und einer im Windows.
Zum Vergrößern anklicken....

Wesentliches Element der Newsmeldung ist das Windows abstürzt. Das passiert nicht durch einen Fehler im FF sondern durch einen Fehler in Windows.

Hat jemand den Reaper mal auf FF unter Linux starten lassen?
 
@cbtestarossa

Chrome und Safari sind auch betroffen und das steht in der News, wenn man sie denn mal liest. Da ist nichts mit Firefox-Bashing.

@Wattwanderer
Linux, und (i)OS(X) sind auch betroffen.
 
CPU-Bastler schrieb:
Windows ist halt das sicherste Betriebssystem der Welt. Microsoft muss es schließlich wissen. Der Müll kommt schließlich aus diesem Haus.

Mit Debian wäre das nicht passiert.
Zum Vergrößern anklicken....

"Mein OS ist besser als deines! Mein Android ist besser als dein iPhone"
Es nervt einfach nur noch und hat absolut nichts zu dieser Diskussion beizutragen.
 
  • Gefällt mir
Reaktionen: LukS, Hayda Ministral und FranzvonAssisi
Mir gehts auch gar nicht speziell um diese Lücke sondern dass JS das Problem an sich ist.
Und dass alle Browser irgendwelche Bugs haben.
Also bringt es nichts wegen so nem Pipifax den Browser zu wechseln.
 
Aphelon schrieb:
Da stürzt aber lt. News nicht das OS ab... hast du jetzt die News, oder meinen Kommentar falsch verstanden? [...] also bitte nicht stümpern, wenn man selbst nicht lesen will...
Zum Vergrößern anklicken....

Ähhhh....

News
...
hatte erst vor zehn Tagen einen Fehler in der Rendering-Engine WebKit gefunden, der zu wiederholten Neustarts bei Systemen mit macOS führen konnte.
Der Fehler konnte zudem dazu missbraucht werden um iPhones und iPads über den Safari-Browser zu Neustarts zu zwingen.
Zum Vergrößern anklicken....



320EF3AA-F5E4-462B-9B6F-461679AB6E15.png
 
Sun_set_1 schrieb:
Linux, und (i)OS(X) sind auch betroffen.
Zum Vergrößern anklicken....

Dass ein Programm abschmiert, geschenkt. Bei meinen ersten Assemblerversuchen stürzte mein Programm so gut wie immer sofort ab.

Dass das Programm ohne Administratorrechte das OS abschießt? Ein großes Problem.
 
  • Gefällt mir
Reaktionen: DrToxic und Hayda Ministral
@Wattwanderer

Das Programm schießt sogar sandboxed und mit unterprivilegierten Rechten iOS ab.
Wie @yummycandy zitierte, es wird eine nicht auflösbare mathematische Operation durchgeführt.

Prüfe ob i kleiner als Eins durch Null ist. Wobei global gilt i=0.

Das schießt anscheinend alle OS und sogar ARM wie x86 ab. Ich vermute das laufend versucht wird ein Ergebnis ohne Ergebnis aufzulösen, was letztlich in einer Kernel Panic resultiert.
 
Sun_set_1 schrieb:
Chrome und Safari sind auch betroffen und das steht in der News, wenn man sie denn mal liest. Da ist nichts mit Firefox-Bashing..
Zum Vergrößern anklicken....

Also ich nutze Chrome 69 unter Windows 10 1803 und da crasht nix. Im Taskmanager sehe ich, wie meine CPU-Auslastung für etwa 10 Sekunden auf 100% geht und meine RAM Belegung von 2,4 GB auf 5 GB ca. ansteigt. Dann killt Chrome automatisch den Tab und leitet auf www.google.com weiter. Ob der Tab jetzt "abstürtzt" oder bewusst von Chrome aus Sicherheitsgründen geschlossen wird, weiß ich nicht. Aber weder der Browser noch das OS freezt. Oder Google hat bereits reagiert und den Bug gefixt.

Sun_set_1 schrieb:
Bei einem wird durch Null geteilt, bei dem anderen ein unendlicher Dateiname generiert.
Beide führen zum Absturz des OS.
Zum Vergrößern anklicken....

Bezieht sich das auf die Seite reaperbugs.com die Du gepostet hast?
 
Zuletzt bearbeitet:
Wattwanderer schrieb:
Dass ein Programm abschmiert, geschenkt. Bei meinen ersten Assemblerversuchen stürzte mein Programm so gut wie immer sofort ab.

Dass das Programm ohne Administratorrechte das OS abschießt? Ein großes Problem.
Zum Vergrößern anklicken....


Solche Dinge gab es doch schon immer.
zB mIRC konnte man mit diversen Commandlines bewerfen dass beim anderen User Windows komplett einfrohr.
Das Programm selbst hat natürlich Schuld aber auch das OS denn das sollte solche Dinge abfangen können.
Vielleicht hilft Seitenisolation, Sandboxen oder Dinge wie EMET oder sonst was.

Assembler ist natürlich noch ein ganz anderes Kapitel.
 
Sun_set_1 schrieb:
Ähhhh....
Zum Vergrößern anklicken....
Da ist aber von einem anderen Fehler die Rede... darauf wird zwar auch Bezug genommen, ist aber nicht das Kernthema... aber Hauptsache es gibt eine Verbesserungspolizei im Forum, die Nonstop Fehler sucht, die eigentlich nicht da sind... Der Fehler, um den es in der News hauptsächlich geht, hat wohl vorerst nur mit W10 die Probleme, dass das OS abstürzt.
 
Hauptsache nicht zugeben, dass man den ersten Absatz überflogen hat. Du kannst ihm nicht vorwerfen, dass in der News nix von iOS crash steht, genau Das in dem Kontext aber angesprochen wird, in der News.

Bei einem wird durch Null geteilt und mit Null verglichen, bei dem anderen ein unendlicher Dateiname generiert.
Beide führen zum Absturz des OS.
 
yummycandy schrieb:
Wie @yummycandy zitierte, es wird eine nicht auflösbare mathematische Operation durchgeführt.

Prüfe ob i kleiner als Eins durch Null ist. Wobei global gilt i=0.

Das schießt anscheinend alle OS und sogar ARM wie x86 ab.
Zum Vergrößern anklicken....
Das ist ne simple Endlosschleife, die die History permanent vor und zurück wandert. x / 0 ist in JavaScript unendlich (= (+)Infinity). window.history.back() und .forward() führen jeweils Aktionen aus, undefined wird dabei zurückgegeben. Er wandert also permanent vor und zurück und durch document.location.href wird zusätzlich immer auch auf undefined umgeleitet. Und natürlich läuft der auch auf ARM, ist ja ein Bug in Chrome.
 
Hat das mal jemand mit Opera probiert?
 
Naja, den i3 auf Arbeit konnte das in die Knie zwingen, dem Ryzen 7 1800X wars recht egal, RAM lief halt voll. System hatte aber keine Hänger :D
Ergänzung ()

Sun_set_1 schrieb:
Bei einem wird durch Null geteilt und mit Null verglichen, bei dem anderen ein unendlicher Dateiname generiert.
Beide führen zum Absturz des OS.
Zum Vergrößern anklicken....

Habs nun auf zwei Windows 10 Rechnern probiert, gecrasht ist keiner. Muss man evtl. länger laufen lassen.

@Filz: bei Opera crasht entweder der Tab, oder er hängt kurz und will ne Datei mit kryptischer Bezeichnung speichern:
 

Anhänge

  • reaper.PNG
    reaper.PNG
    321,7 KB · Aufrufe: 502
  • opera_reaper.PNG
    opera_reaper.PNG
    50,8 KB · Aufrufe: 494
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: estros und Tanzmusikus
Yuuri schrieb:
Das ist ne simple Endlosschleife, die die History permanent vor und zurück wandert. x / 0 ist in JavaScript unendlich (= (+)Infinity). [...]
Zum Vergrößern anklicken....

Ah okay. Hab nur gesehen, dass er die angepeilte Bedingung nie erreichen kann. href=“#“ sagte mir nichts, daher dazu keinen Kommentar abgegeben :)
Wieso kann man bei js eigentlich mit let einen globalen string erzeugen,welcher dann in einer Operation als int behandelt wird..?

Oder ist die var in js automatisch string und int..?

@corvus
iOS bis einschl. 12.1 stürzt ab. Win7 32Bit auf der Arbeit ebenfalls
 
Zuletzt bearbeitet:
Aphelon schrieb:
Ahnungslos sind nur jene, die nicht über den Tellerand schauen können. Denen bleibt halt viel verborgen... z.B. warum manche Leute Windows 10 nutzen.
Zum Vergrößern anklicken....
Ausnahmen bestätigen immer die Regel und daher muß sich natürlich nicht jeder angesprochen fühlen... aber die meisten Profitieren von Win10 nicht und ziehen sich das Downgrade Spy OS nur auf den Rechner weil es umsonst ist.

Eine Motte fliegt auch ins Licht ;)

Aphelon schrieb:
Und dann gibt es Leute, die meinen W10 mache alles schlechter. Die Aussage ist genau so dumm und die Wahrheit liegt wohl irgendwo dazwischen.
Zum Vergrößern anklicken....
Wenn es um Wahrheit geht, dann schneidet Win10 aber nicht gut ab... Win10 macht 10% besser (neue Feature, wie HDR, 4k Streaming, DX12) und 90% schlechter als Win7... wie z.B. Forceupdates, Forcereboots, doppelte Systemsteuerung, einstellung resets nach Updates, Bloatware installation, Werbung im Startmenue, Keylogging, Telemetrie die man nicht ausstellen kann und und und und.
 
  • Gefällt mir
Reaktionen: dragnod0
m.Kobold schrieb:
Wenn es um Wahrheit geht, dann schneidet Win10 aber nicht gut ab... Win10 macht 10% besser (neue Feature, wie HDR, 4k Streaming, DX12) und 90% schlechter als Win7... wie z.B. Forceupdates, Forcereboots, doppelte Systemsteuerung, einstellung resets nach Updates, Bloatware installation, Werbung im Startmenue, Keylogging, Telemetrie die man nicht ausstellen kann und und und und.
Zum Vergrößern anklicken....

Ich weiß nicht, ob ich da nun drauf eingehen soll, aber das meiste davon ist grober Unfug und schlichtweg böswilllige Unterstellung. Nach Updates werden schon lange keine Einstellung mehr resettet, es gibt nur eine Systemsteuerung (und Einstellungen), Was Du als Bloatware ist nur ne Verknüpfung, wird nach Updates nicht neu installiert und ist auch nach nem Domänenjoin eh weg, Keylogging würde ich gerne nen Beweis für sehen und auch zu einem Reboot wurde ich nie gezwungen.

Aber Hauptsache jeden Thread nutzen, um themenfremd zu maulen.
 
  • Gefällt mir
Reaktionen: Alphanerd und nciht
@m.Kobold Du hast vor allem die Tatsache vergessen, dass inzwischen bei Windows 10 die Updates nicht nur gezwungen kommen, sondern in kumulativen Updatepacks. Ist da ein fehlerhaftes Update bei, dann kann man nicht mehr eben KB1234567 deinstallieren, sondern muss hoffen, dass MS das schnellst gerade biegt. Aber zum Glück sind fehlerhafte Updates eher die Ausnahme als die Regel. Ich fühle mich unter Windows jedenfalls auch immer mehr bevormundet wie unter macOS.

@corvus Das mit dem Keylogging stimmt auch meines Wissens nicht mehr. Damals in einer der ersten Insider-Versionen hat die Telemetrie irgendwelche Tastatureingaben zu Debugzwecken o.Ä. an MS übertragen. Oder aber er meint die synchronisierte Zwischenablage seit 1809, die aber per default deaktiviert ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz