• IT-Karriere:
  • Services:

Präparierte HTML-Seiten bringen Web-Browser zum Absturz

Abstürze bedeuten keinerlei Sicherheitsrisiko

Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Artikel veröffentlicht am ,

Michal Zalewski will herausgefunden haben, dass Mozilla, Firefox, Opera, Links und Lynx gezielt mit einer präparierten HTML-Seite zum Absturz gebracht werden können. Darüber lassen sich aber weder Informationen einsehen noch kann so Programmcode ausgeführt werden, so dass die gefundenen Programmfehler keine Sicherheitsgefahr bedeuten.

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. ITEOS, verschiedene Einsatzgebiete

Den einzigen Schaden, den ein solcher Absturz nach sich ziehen kann, ist der Verlust der geöffneten Webseiten. Opera-Nutzer kümmert aber selbst das nicht, weil der Browser bei einem Programmabsturz automatisch alle zuletzt geöffneten Webseiten speichert, so dass diese auf Wunsch beim nächsten Programmstart wieder geladen werden und man dort weiterarbeiten kann, wo der Browser abgestürzt ist.

Die auf Bugtraq bereitgestellten Informationen von Michal Zalewski lassen allerdings ziemlich zu wünschen übrig. Denn er benennt nicht, mit welchen Versionen der getesteten Web-Browser die Fehler auftreten bzw. nicht auftreten. Als einziger Browser soll nur der Internet Explorer nicht von dem Problem betroffen sein, wobei er eben nicht verrät, mit welcher Version des Internet Explorer das getestet wurde.

Michal Zalewski sieht aber seine Erkenntnisse keineswegs als Beleg dafür, dass der Internet Explorer besonders sicher sei, sondern bemängelt die Sicherheitsarchitektur im Internet Explorer. Er will damit lediglich zeigen, dass zumindest der Kern-Code in Microsofts Browser derartige Attacken besser abwehren kann als andere Web-Browser.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

cn 26. Okt 2004

Opera ist _der_ Browser schlecht hin, geht heim mit eurer gecko engine. Firefox ist schon...

xxx 21. Okt 2004

bei mir crashed da garnix, weder ie noch mozilla, nur mein verstand!

Herb 20. Okt 2004

Immer der alte Gag... kennen das wirklich so wenige? Das ist ein absichtlich eingebauter...

Veterinär UAC 20. Okt 2004

Dir muß jeder "senil" vorkommen, Kleiner ;)

Veterinär UAC 20. Okt 2004

Die meisten Funktionen des Firefox sind doch bei Opera geklaut.


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Need for Speed Heat im Test: Temporausch bei Tag und Nacht
    Need for Speed Heat im Test
    Temporausch bei Tag und Nacht

    Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
    Von Peter Steinlechner

    1. Electronic Arts Need for Speed Heat saust durch Miami

      •  /