Abo
  • Services:
Anzeige

Präparierte HTML-Seiten bringen Web-Browser zum Absturz

Abstürze bedeuten keinerlei Sicherheitsrisiko

Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Michal Zalewski will herausgefunden haben, dass Mozilla, Firefox, Opera, Links und Lynx gezielt mit einer präparierten HTML-Seite zum Absturz gebracht werden können. Darüber lassen sich aber weder Informationen einsehen noch kann so Programmcode ausgeführt werden, so dass die gefundenen Programmfehler keine Sicherheitsgefahr bedeuten.

Anzeige

Den einzigen Schaden, den ein solcher Absturz nach sich ziehen kann, ist der Verlust der geöffneten Webseiten. Opera-Nutzer kümmert aber selbst das nicht, weil der Browser bei einem Programmabsturz automatisch alle zuletzt geöffneten Webseiten speichert, so dass diese auf Wunsch beim nächsten Programmstart wieder geladen werden und man dort weiterarbeiten kann, wo der Browser abgestürzt ist.

Die auf Bugtraq bereitgestellten Informationen von Michal Zalewski lassen allerdings ziemlich zu wünschen übrig. Denn er benennt nicht, mit welchen Versionen der getesteten Web-Browser die Fehler auftreten bzw. nicht auftreten. Als einziger Browser soll nur der Internet Explorer nicht von dem Problem betroffen sein, wobei er eben nicht verrät, mit welcher Version des Internet Explorer das getestet wurde.

Michal Zalewski sieht aber seine Erkenntnisse keineswegs als Beleg dafür, dass der Internet Explorer besonders sicher sei, sondern bemängelt die Sicherheitsarchitektur im Internet Explorer. Er will damit lediglich zeigen, dass zumindest der Kern-Code in Microsofts Browser derartige Attacken besser abwehren kann als andere Web-Browser.


eye home zur Startseite
cn 26. Okt 2004

Opera ist _der_ Browser schlecht hin, geht heim mit eurer gecko engine. Firefox ist schon...

xxx 21. Okt 2004

bei mir crashed da garnix, weder ie noch mozilla, nur mein verstand!

Herb 20. Okt 2004

Immer der alte Gag... kennen das wirklich so wenige? Das ist ein absichtlich eingebauter...

Veterinär UAC 20. Okt 2004

Dir muß jeder "senil" vorkommen, Kleiner ;)

Veterinär UAC 20. Okt 2004

Die meisten Funktionen des Firefox sind doch bei Opera geklaut.



Anzeige

Stellenmarkt
  1. Bosch SoftTec GmbH, Hildesheim
  2. Bosch Engineering GmbH, Abstatt
  3. Heise Medien GmbH & Co. KG, Hannover
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Top-Angebote
  1. 3,74€
  2. 30,99€
  3. 429,00€ bei Alternate.de

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: Danke für die Offenlegung

    tbxi | 00:35

  2. Re: Illegal

    freebyte | 00:27

  3. Re: Endlich das Hauptproblem erkannt

    stan__lemur | 00:17

  4. Re: Gibt es da auch eine ethische Bewertung oder...

    freebyte | 00:15

  5. Re: Wird irgendwo ein Blitzer aufgestellt...

    stan__lemur | 00:06


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel