Abo
  • Services:
Anzeige

Große Bilder bringen Windows zum Absturz

Mehrere Browser verursachen Totalabsturz von Windows

Auf Systemen mit Windows 2000 und XP wurde ein Programmfehler gefunden, durch den sich mit einem sehr großen Bild das Betriebssystem zum Absturz bringen lässt. Dazu muss das entsprechend groß dimensionierte Bild lediglich im Web-Browser angezeigt werden, berichtet der Sicherheitsberater Luis Alberto Cortes Zavala.

Als Grund für den Absturz nennt Luis Alberto Cortes Zavala, dass der virtuelle Speicher überläuft, wenn versucht wird, das übergroße Bild im Browser anzuzeigen. Wie er herausfand, bedarf es dazu nur eines HTML-Image-Tags, das mit Höhen- und Breiten-Attributen von 999.999 versehen ist.

Anzeige

Luis Alberto Cortes Zavala hat dies wohl nur mit dem Internet Explorer ausprobiert, allerdings ließ sich der Fehler auch unter Firefox 1.0.4 reproduzieren, während die Alpha-Version von Firefox 1.1 keine Probleme machte. Opera 7.54u2 sowie Opera 8.0 hingegen bereitete die Bildanzeige keine Probleme, allerdings zeigte der norwegische Browser das Bild stark verpixelt an. Durch ein solches Bild könnten wohl auch E-Mail-Clients wie Outlook oder Outlook Express sowie Thunderbird das Betriebssystem über HTML-E-Mails zum Absturz bringen, wenn den Programmen ein entsprechendes Bild vorgesetzt wird.

Wird ein Bild mit den genannten Werten in einem der anfälligen Browser unter Windows 2000 oder XP geöffnet, führt dies dazu, dass das Betriebssystem mit einem Bluescreen abstürzt und neu gestartet wird. Die Ursache für den Fehler ist derzeit nicht eindeutig zu bestimmen. Zudem wurden Golem.de Konfigurationen gemeldet, auf denen es nicht zu dem berichteten Absturz kommt.

eye home zur Startseite
Kommentarübersicht
Absolut kein problem mit opera
Timetraveler 08. Dez 2005

ich habs mit nem mittelklasse rechner geöffnet wo ich sowieso standartmäßig 40 Browser...

Re: mit nVidia wär das nicht passiert... doch...
pashée 14. Jun 2005

Ist eine Einstellungssache. Du kannst in den Systemoptionen einstellen, ob es bei einem...

was für Bilder
Der Else 12. Jun 2005

Wie groß müssen die Bilder eigentlich sein?

wie soll das bitte gehen
-keiner- 11. Jun 2005

bei sowas wäre es schön wenn der redakteur die testbedingunen beschreiben würde...

Re: verwirrt
Abschreiber 10. Jun 2005

Das hier? http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=8041030...

Trackbacks

Andib / 09. Jun 2005

Anzeige zu großer Bilder im Browser

Anzeige
Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. dSPACE GmbH, Paderborn
  3. T-Systems International GmbH, München
  4. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen
Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, The Big Bang Theory)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 299,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Bright - Trailer Bright - Trailer
Ticker
  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
AMD Zen
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3
Sysadmin Day
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte
Bastelrechner
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho
Forumsbeiträge »
  1. E-Commerce Kartellamt will Online-Shops des Einzelhandels schützen

    Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43

  2. Schifffahrt Yara Birkeland wird der erste autonome E-Frachter

    Re: Theoretisch eine gute Idee....aber in der Praxis?

    Vollstrecker | 00:38

  3. Grafikkarte Sonnets eGFX Breakaway Box kostet 330 Euro

    Re: Sinn

    flow77 | 00:32

  4. Biomimetik Drohne landet kontrolliert an senkrechter Wand

    Re: Standard-YouTube-Lizenz

    redmord | 00:13

  5. Nvidia Keine Volta-basierten Geforces in 2017

    Re: Deshalb braucht man Konkurrenz

    xxsblack | 00:13

Ticker »
  1. Nvidia Keine Volta-basierten Geforces in 2017

    17:56

  2. Grafikkarte Sonnets eGFX Breakaway Box kostet 330 Euro

    16:20

  3. E-Commerce Kartellamt will Online-Shops des Einzelhandels schützen

    15:30

  4. id Software Quake Champions startet in den Early Access

    15:07

  5. Betrug Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

    14:54

  6. Lenovo Smartphone- und Servergeschäft sorgen für Verlust

    13:48

  7. Open Source Projekt Oracle will Java EE abgeben

    13:15

  8. Apple iPhone 5s Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

    12:55

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel