Abo
  • Services:

Präparierte HTML-Seiten bringen Web-Browser zum Absturz

Abstürze bedeuten keinerlei Sicherheitsrisiko

Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Artikel veröffentlicht am ,

Michal Zalewski will herausgefunden haben, dass Mozilla, Firefox, Opera, Links und Lynx gezielt mit einer präparierten HTML-Seite zum Absturz gebracht werden können. Darüber lassen sich aber weder Informationen einsehen noch kann so Programmcode ausgeführt werden, so dass die gefundenen Programmfehler keine Sicherheitsgefahr bedeuten.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Den einzigen Schaden, den ein solcher Absturz nach sich ziehen kann, ist der Verlust der geöffneten Webseiten. Opera-Nutzer kümmert aber selbst das nicht, weil der Browser bei einem Programmabsturz automatisch alle zuletzt geöffneten Webseiten speichert, so dass diese auf Wunsch beim nächsten Programmstart wieder geladen werden und man dort weiterarbeiten kann, wo der Browser abgestürzt ist.

Die auf Bugtraq bereitgestellten Informationen von Michal Zalewski lassen allerdings ziemlich zu wünschen übrig. Denn er benennt nicht, mit welchen Versionen der getesteten Web-Browser die Fehler auftreten bzw. nicht auftreten. Als einziger Browser soll nur der Internet Explorer nicht von dem Problem betroffen sein, wobei er eben nicht verrät, mit welcher Version des Internet Explorer das getestet wurde.

Michal Zalewski sieht aber seine Erkenntnisse keineswegs als Beleg dafür, dass der Internet Explorer besonders sicher sei, sondern bemängelt die Sicherheitsarchitektur im Internet Explorer. Er will damit lediglich zeigen, dass zumindest der Kern-Code in Microsofts Browser derartige Attacken besser abwehren kann als andere Web-Browser.



Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

cn 26. Okt 2004

Opera ist _der_ Browser schlecht hin, geht heim mit eurer gecko engine. Firefox ist schon...

xxx 21. Okt 2004

bei mir crashed da garnix, weder ie noch mozilla, nur mein verstand!

Herb 20. Okt 2004

Immer der alte Gag... kennen das wirklich so wenige? Das ist ein absichtlich eingebauter...

Veterinär UAC 20. Okt 2004

Dir muß jeder "senil" vorkommen, Kleiner ;)

Veterinär UAC 20. Okt 2004

Die meisten Funktionen des Firefox sind doch bei Opera geklaut.


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

    •  /