• IT-Karriere:
  • Services:

Präparierte HTML-Seiten bringen Web-Browser zum Absturz

Abstürze bedeuten keinerlei Sicherheitsrisiko

Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Artikel veröffentlicht am ,

Michal Zalewski will herausgefunden haben, dass Mozilla, Firefox, Opera, Links und Lynx gezielt mit einer präparierten HTML-Seite zum Absturz gebracht werden können. Darüber lassen sich aber weder Informationen einsehen noch kann so Programmcode ausgeführt werden, so dass die gefundenen Programmfehler keine Sicherheitsgefahr bedeuten.

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. Dataport, Bremen, Hamburg, Magdeburg

Den einzigen Schaden, den ein solcher Absturz nach sich ziehen kann, ist der Verlust der geöffneten Webseiten. Opera-Nutzer kümmert aber selbst das nicht, weil der Browser bei einem Programmabsturz automatisch alle zuletzt geöffneten Webseiten speichert, so dass diese auf Wunsch beim nächsten Programmstart wieder geladen werden und man dort weiterarbeiten kann, wo der Browser abgestürzt ist.

Die auf Bugtraq bereitgestellten Informationen von Michal Zalewski lassen allerdings ziemlich zu wünschen übrig. Denn er benennt nicht, mit welchen Versionen der getesteten Web-Browser die Fehler auftreten bzw. nicht auftreten. Als einziger Browser soll nur der Internet Explorer nicht von dem Problem betroffen sein, wobei er eben nicht verrät, mit welcher Version des Internet Explorer das getestet wurde.

Michal Zalewski sieht aber seine Erkenntnisse keineswegs als Beleg dafür, dass der Internet Explorer besonders sicher sei, sondern bemängelt die Sicherheitsarchitektur im Internet Explorer. Er will damit lediglich zeigen, dass zumindest der Kern-Code in Microsofts Browser derartige Attacken besser abwehren kann als andere Web-Browser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 89,90€ (Bestpreis)
  2. (u. a. Anno 1800 - Königsedition (Complete Edition) für 59,99€), The Division 2 - Warlords of...
  3. 419,40€ (mit Rabattcode "POWERTECH20"- Bestpreis)

cn 26. Okt 2004

Opera ist _der_ Browser schlecht hin, geht heim mit eurer gecko engine. Firefox ist schon...

xxx 21. Okt 2004

bei mir crashed da garnix, weder ie noch mozilla, nur mein verstand!

Herb 20. Okt 2004

Immer der alte Gag... kennen das wirklich so wenige? Das ist ein absichtlich eingebauter...

Veterinär UAC 20. Okt 2004

Dir muß jeder "senil" vorkommen, Kleiner ;)

Veterinär UAC 20. Okt 2004

Die meisten Funktionen des Firefox sind doch bei Opera geklaut.


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
    •  /