Abo
  • Services:

Präparierte HTML-Seiten bringen Web-Browser zum Absturz

Abstürze bedeuten keinerlei Sicherheitsrisiko

Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Artikel veröffentlicht am ,

Michal Zalewski will herausgefunden haben, dass Mozilla, Firefox, Opera, Links und Lynx gezielt mit einer präparierten HTML-Seite zum Absturz gebracht werden können. Darüber lassen sich aber weder Informationen einsehen noch kann so Programmcode ausgeführt werden, so dass die gefundenen Programmfehler keine Sicherheitsgefahr bedeuten.

Stellenmarkt
  1. stoba Präzisionstechnik GmbH & Co. KG, Backnang bei Stuttgart
  2. Personalwerk Holding GmbH, Wiesbaden

Den einzigen Schaden, den ein solcher Absturz nach sich ziehen kann, ist der Verlust der geöffneten Webseiten. Opera-Nutzer kümmert aber selbst das nicht, weil der Browser bei einem Programmabsturz automatisch alle zuletzt geöffneten Webseiten speichert, so dass diese auf Wunsch beim nächsten Programmstart wieder geladen werden und man dort weiterarbeiten kann, wo der Browser abgestürzt ist.

Die auf Bugtraq bereitgestellten Informationen von Michal Zalewski lassen allerdings ziemlich zu wünschen übrig. Denn er benennt nicht, mit welchen Versionen der getesteten Web-Browser die Fehler auftreten bzw. nicht auftreten. Als einziger Browser soll nur der Internet Explorer nicht von dem Problem betroffen sein, wobei er eben nicht verrät, mit welcher Version des Internet Explorer das getestet wurde.

Michal Zalewski sieht aber seine Erkenntnisse keineswegs als Beleg dafür, dass der Internet Explorer besonders sicher sei, sondern bemängelt die Sicherheitsarchitektur im Internet Explorer. Er will damit lediglich zeigen, dass zumindest der Kern-Code in Microsofts Browser derartige Attacken besser abwehren kann als andere Web-Browser.



Anzeige
Top-Angebote
  1. 199€ für Prime-Mitglieder
  2. (u. a. B360-Pro Gaming WiFi für 96,89€ statt 112,99€ im Vergleich und X470-Plus Gaming für...

cn 26. Okt 2004

Opera ist _der_ Browser schlecht hin, geht heim mit eurer gecko engine. Firefox ist schon...

xxx 21. Okt 2004

bei mir crashed da garnix, weder ie noch mozilla, nur mein verstand!

Herb 20. Okt 2004

Immer der alte Gag... kennen das wirklich so wenige? Das ist ein absichtlich eingebauter...

Veterinär UAC 20. Okt 2004

Dir muß jeder "senil" vorkommen, Kleiner ;)

Veterinär UAC 20. Okt 2004

Die meisten Funktionen des Firefox sind doch bei Opera geklaut.


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    •  /