Abo
  • Services:
Anzeige

Große Bilder bringen Windows zum Absturz

Mehrere Browser verursachen Totalabsturz von Windows

Auf Systemen mit Windows 2000 und XP wurde ein Programmfehler gefunden, durch den sich mit einem sehr großen Bild das Betriebssystem zum Absturz bringen lässt. Dazu muss das entsprechend groß dimensionierte Bild lediglich im Web-Browser angezeigt werden, berichtet der Sicherheitsberater Luis Alberto Cortes Zavala.

Als Grund für den Absturz nennt Luis Alberto Cortes Zavala, dass der virtuelle Speicher überläuft, wenn versucht wird, das übergroße Bild im Browser anzuzeigen. Wie er herausfand, bedarf es dazu nur eines HTML-Image-Tags, das mit Höhen- und Breiten-Attributen von 999.999 versehen ist.

Anzeige

Luis Alberto Cortes Zavala hat dies wohl nur mit dem Internet Explorer ausprobiert, allerdings ließ sich der Fehler auch unter Firefox 1.0.4 reproduzieren, während die Alpha-Version von Firefox 1.1 keine Probleme machte. Opera 7.54u2 sowie Opera 8.0 hingegen bereitete die Bildanzeige keine Probleme, allerdings zeigte der norwegische Browser das Bild stark verpixelt an. Durch ein solches Bild könnten wohl auch E-Mail-Clients wie Outlook oder Outlook Express sowie Thunderbird das Betriebssystem über HTML-E-Mails zum Absturz bringen, wenn den Programmen ein entsprechendes Bild vorgesetzt wird.

Wird ein Bild mit den genannten Werten in einem der anfälligen Browser unter Windows 2000 oder XP geöffnet, führt dies dazu, dass das Betriebssystem mit einem Bluescreen abstürzt und neu gestartet wird. Die Ursache für den Fehler ist derzeit nicht eindeutig zu bestimmen. Zudem wurden Golem.de Konfigurationen gemeldet, auf denen es nicht zu dem berichteten Absturz kommt.


eye home zur Startseite
Timetraveler 08. Dez 2005

ich habs mit nem mittelklasse rechner geöffnet wo ich sowieso standartmäßig 40 Browser...

pashée 14. Jun 2005

Ist eine Einstellungssache. Du kannst in den Systemoptionen einstellen, ob es bei einem...

Der Else 12. Jun 2005

Wie groß müssen die Bilder eigentlich sein?

-keiner- 11. Jun 2005

bei sowas wäre es schön wenn der redakteur die testbedingunen beschreiben würde...

Abschreiber 10. Jun 2005

Das hier? http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=8041030...




Anzeige

Stellenmarkt
  1. FIEGE Logistik Stiftung & Co. KG, Hamburg, Greven
  2. BSH Hausgeräte GmbH, München
  3. SCHOTTEL GmbH, Spay am Rhein
  4. Deutsche Post DHL Group, Staufenberg


Anzeige
Top-Angebote
  1. 3,99€ (enthält u. a. 5€-Gutschein für pizza.de, PDF-Download der PC Games 03/18, Leisure Suit...
  2. 39,99€ (Release am 16. März)
  3. 69,37€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Re: Wissenschaft lol

    Desertdelphin | 04:00

  2. Re: Warum sind Ports aufs PCB gelötet?

    Sarkastius | 03:59

  3. Re: Jetzt sind Autos endlich leise

    bentol | 03:39

  4. Re: Danke für die Offenlegung

    Neuro-Chef | 03:38

  5. Re: Airbus für mich ein NoGo

    Neuro-Chef | 03:37


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel