Abo
  • Services:
Anzeige

Große Bilder bringen Windows zum Absturz

Mehrere Browser verursachen Totalabsturz von Windows

Auf Systemen mit Windows 2000 und XP wurde ein Programmfehler gefunden, durch den sich mit einem sehr großen Bild das Betriebssystem zum Absturz bringen lässt. Dazu muss das entsprechend groß dimensionierte Bild lediglich im Web-Browser angezeigt werden, berichtet der Sicherheitsberater Luis Alberto Cortes Zavala.

Als Grund für den Absturz nennt Luis Alberto Cortes Zavala, dass der virtuelle Speicher überläuft, wenn versucht wird, das übergroße Bild im Browser anzuzeigen. Wie er herausfand, bedarf es dazu nur eines HTML-Image-Tags, das mit Höhen- und Breiten-Attributen von 999.999 versehen ist.

Anzeige

Luis Alberto Cortes Zavala hat dies wohl nur mit dem Internet Explorer ausprobiert, allerdings ließ sich der Fehler auch unter Firefox 1.0.4 reproduzieren, während die Alpha-Version von Firefox 1.1 keine Probleme machte. Opera 7.54u2 sowie Opera 8.0 hingegen bereitete die Bildanzeige keine Probleme, allerdings zeigte der norwegische Browser das Bild stark verpixelt an. Durch ein solches Bild könnten wohl auch E-Mail-Clients wie Outlook oder Outlook Express sowie Thunderbird das Betriebssystem über HTML-E-Mails zum Absturz bringen, wenn den Programmen ein entsprechendes Bild vorgesetzt wird.

Wird ein Bild mit den genannten Werten in einem der anfälligen Browser unter Windows 2000 oder XP geöffnet, führt dies dazu, dass das Betriebssystem mit einem Bluescreen abstürzt und neu gestartet wird. Die Ursache für den Fehler ist derzeit nicht eindeutig zu bestimmen. Zudem wurden Golem.de Konfigurationen gemeldet, auf denen es nicht zu dem berichteten Absturz kommt.


eye home zur Startseite
Timetraveler 08. Dez 2005

ich habs mit nem mittelklasse rechner geöffnet wo ich sowieso standartmäßig 40 Browser...

pashée 14. Jun 2005

Ist eine Einstellungssache. Du kannst in den Systemoptionen einstellen, ob es bei einem...

Der Else 12. Jun 2005

Wie groß müssen die Bilder eigentlich sein?

-keiner- 11. Jun 2005

bei sowas wäre es schön wenn der redakteur die testbedingunen beschreiben würde...

Abschreiber 10. Jun 2005

Das hier? http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=8041030...




Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Statistisches Bundesamt, Wiesbaden
  3. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. (u. a. Cities: Skylines für 6,66€)
  2. (-46%) 26,99€

Folgen Sie uns
       


  1. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  2. Spieleklassiker

    Mafia digital bei GoG erhältlich

  3. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  4. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  5. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  6. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  7. Die Woche im Video

    Wegen Krack wie auf Crack!

  8. Windows 10

    Fall Creators Update macht Ryzen schneller

  9. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  10. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Besser nicht veröffentlichen als ohne Musik

    Juge | 12:16

  2. Re: Leider verpennt

    Bembelzischer | 12:11

  3. Oder NoDVD Crack benutzen

    Luu | 12:11

  4. "Die FRITZ!Box am Breitbandanschluss"

    sneaker | 12:10

  5. Re: Realitaetsverweigerer - Telekom lange in...

    Faksimile | 12:09


  1. 11:25

  2. 17:14

  3. 16:25

  4. 15:34

  5. 13:05

  6. 11:59

  7. 09:03

  8. 22:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel