Große Bilder bringen Windows zum Absturz
Mehrere Browser verursachen Totalabsturz von Windows
Auf Systemen mit Windows 2000 und XP wurde ein Programmfehler gefunden, durch den sich mit einem sehr großen Bild das Betriebssystem zum Absturz bringen lässt. Dazu muss das entsprechend groß dimensionierte Bild lediglich im Web-Browser angezeigt werden, berichtet der Sicherheitsberater Luis Alberto Cortes Zavala.
Als Grund für den Absturz nennt Luis Alberto Cortes Zavala, dass der virtuelle Speicher überläuft, wenn versucht wird, das übergroße Bild im Browser anzuzeigen. Wie er herausfand, bedarf es dazu nur eines HTML-Image-Tags, das mit Höhen- und Breiten-Attributen von 999.999 versehen ist.
Luis Alberto Cortes Zavala hat dies wohl nur mit dem Internet Explorer ausprobiert, allerdings ließ sich der Fehler auch unter Firefox 1.0.4 reproduzieren, während die Alpha-Version von Firefox 1.1 keine Probleme machte. Opera 7.54u2 sowie Opera 8.0 hingegen bereitete die Bildanzeige keine Probleme, allerdings zeigte der norwegische Browser das Bild stark verpixelt an. Durch ein solches Bild könnten wohl auch E-Mail-Clients wie Outlook oder Outlook Express sowie Thunderbird das Betriebssystem über HTML-E-Mails zum Absturz bringen, wenn den Programmen ein entsprechendes Bild vorgesetzt wird.
Wird ein Bild mit den genannten Werten in einem der anfälligen Browser unter Windows 2000 oder XP geöffnet, führt dies dazu, dass das Betriebssystem mit einem Bluescreen abstürzt und neu gestartet wird. Die Ursache für den Fehler ist derzeit nicht eindeutig zu bestimmen. Zudem wurden Golem.de Konfigurationen gemeldet, auf denen es nicht zu dem berichteten Absturz kommt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ich habs mit nem mittelklasse rechner geöffnet wo ich sowieso standartmäßig 40 Browser...
Ist eine Einstellungssache. Du kannst in den Systemoptionen einstellen, ob es bei einem...
Wie groß müssen die Bilder eigentlich sein?
bei sowas wäre es schön wenn der redakteur die testbedingunen beschreiben würde...
Das hier? http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=8041030...