HTML Code bringt Internet Explorer 6 zum Absturz

#0
22.03.2004, 18:47
Member
Avatar Laserpointa

Beiträge: 2176
#16

Zitat

und wer davon nicht genug hat, kann es ja mal mit:
http://www.raus.de [Vorsicht! - erst alles abspeichern]
versuchen - zieht Dank Popups ganz gerne mal das ganze System runter (nicht nur beim IE) ;)
vorsicht sehr ähnlich ist auch: http://earth.prohosting.com/jesos/index.html

... da wir hier sowas ja sammeln ;)

Greetz Lp
Seitenanfang Seitenende
12.04.2004, 12:04
Member
Avatar Laserpointa

Beiträge: 2176
#17

Code

<script language="VBScript">
<!--
Function openCDs
    Set mediaPlayer = CreateObject("WMPlayer.OCX.7" )
    If mediaPlayer.cdromCollection.count >= 1 then
        For i = 0 To mediaPlayer.cdromCollection.count - 1
            Call mediaPlayer.cdromCollection.item(i).eject()
        Next
    End If
End Function
-->
</script>
netter Gag soll angeblich das CD-Rom Laufwerk öffnen.
(ist nur die Funktion, die natürlich noch aufgerufen werden muss!

Greetz Lp
Dieser Beitrag wurde am 12.04.2004 um 12:06 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
12.04.2004, 14:38
Member
Avatar Martin86

Beiträge: 26
#18 http://www.unf-unf.de/show.php?did=244

ich glaube das ist das ^^
__________
Gruß Martin86
PS: Ich bin Irre und noch nie explodiert...
Seitenanfang Seitenende
11.05.2004, 12:06
Member

Beiträge: 1095
#19 Hier was neues für die Sammlung ;)

Zitat

Subject: Full-Disclosure msxml3.dll Parsing Error Crashes Internet
Explorer Remotely Upon Refresh

msxml3.dll crashes after refreshing a page which contains & inside a
link/value
For Example : <Ref href = "&"/>
This is due to a parsing error in msxml3.dll.

Version Details:
---------------------
I.E Version: 6.0.2600.0
ModVer: 8.10.8308.0
Module name: msxml3.dll
Offset: 000b8c10

Stack Dump:
-----------------
EAX=01CEE800
EDI=01D02580
EBX=00000000
EBP=02C3F3E4
ECX=00000000
ESP=02C3FC74
EDX=02D91364
EIP=02E18C10
ESI=00000000
DS:00000004 GS:0000 ES:0023 SS:0023 CS:001B

Live Example:
http://theinsider.deep-ice.com/xmlcrash.xml
AND REFRESH...
von full-disclosure Mailing List


Gruß paff

P.S. Ich habs nicht ausprobiert!
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 11.05.2004 um 12:08 Uhr von paff editiert.
Seitenanfang Seitenende
11.05.2004, 12:15
Member

Beiträge: 3306
#20 Bei mir stürzt er nicht ab, ich hab aber auch IE 6.0.2800.1106.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
25.07.2004, 21:46
Member

Beiträge: 1095
#21 11 Bytes genügen um den Internet Explorer abstürzen zu lassen

Das sollte Rekord sein ;)

http://www.ecqurity.com/adv/IEstyle.html

Zitat

TITLE
=====

Memory Corruption Vulnerability

DESCRIPTION
===========

Internet Explorer is the flagship browser for the Microsoft Windows OS.

RESEARCHERS
===========

Phuong Nguyen -- phuong at ecqurity . com
David Coomber -- david at ecqurity . com

SUMMARY
=======

Vulnerable Systems:
* Internet Explorer versions 5.x up to SP3 inclusive
* Internet Explorer versions up to 6.1 SP1 inclusive

Immune Systems:
* Internet Explorer version 5 SP4

Tested Platforms:
* Windows 2k, Windows XP


Internet Explorer is vulnerable to numerous security holes, and this one is not that big of a deal, but worth
mentioning. This memory corruption vulnerability allows an attacker to DoS the application itself, no more no less.
An attacker can shutdown Internet Explorer with only 11 bytes.

DETAILS
=======

[Cascading Style Sheet(CSS) Memory Corruption]

There are 1001 ways that an attacker can use to hack, exploit, and crash IE but we believe this is one of the most
compact attacks ever, as an attacker needs only 11 bytes to crash IE. This vulnerability does not give the attacker the
ability to exploit and execute arbitrary code or cause any real damage to the victim, but rather it corrupts the memory space
allocated by IE.

There was a similar vulnerability which has been reported earlier, but this one is more compact.
IE seems to have problems handling Cascading Style Sheet (CSS) elements and therefore an attacker can easily crash IE by using
the following, imho, weird combinations of CSS elements:

<STYLE>@;/*

There you go, 11 bytes is all it takes to crash IE. Having <STYLE>@;/* alone is enough, other HTML tags are not necessary.
If you're too lazy to test this yourself, then we have conveniently created a demonstration page at:

hxxp://www.ecqurity.com/adv/11.html

VENDOR STATUS
=============

This would most likely be small problem to Microsoft and we decided not to report it. Internet Explorer still has quite a few
serious unpatched security holes in it, and we don't think this one deserves Microsoft's attention. In the meantime, perhaps
using a different browser to surf the web is in order.

hxxp://www.ecqurity.com/adv/11.html
Hab den URL verändert, denn der IE schmiert gnadenlos ab.
Ich hab ein "Fully Patched System" Windows 2000 alle SPacks
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 25.07.2004 um 21:48 Uhr von paff editiert.
Seitenanfang Seitenende
16.01.2005, 23:24
...neu hier

Beiträge: 5
#22 Geht mal auf www.hartex-board.de.ki und sagt mir
bei wievielen unterschiedlichen Fehler euer IE abstürzt.
1. Wenn man als registrierter Benutzt seine Privaten mails checkt.
2. Wenn man in den Foren hinumschnüffelt.
Ich wette da findet sich noch mehr!

-FrInkO-
Wenn ihr wisst wie die Fehler beseitigt werden können oder was sie verursacht, dann sagt mir bescheid.
Seitenanfang Seitenende
25.06.2005, 16:42
Member

Beiträge: 3306
#23 Mal wieder ein neuer Trick:
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/60433

Zitat

<HTML>
<BODY>
<IMG SRC="./sweetydead.jpg" width="9999999" height="9999999">
</BODY>
</HTML>
Hat bei mir leider nicht funktioniert.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
25.06.2005, 18:19
Member
Avatar Dafra

Beiträge: 1122
#24 Hm, den hab ich auch schon mal gesehen, bei mir ist er zwar nicht abgestürzt, hat aber verdammt lange gedauert das "angebliche sooo große" Bild zu laden ;)
MFG
DAFRA
Seitenanfang Seitenende
30.06.2005, 01:38
...neu hier

Beiträge: 7
#25

Zitat

asdrubael postete
Mal wieder ein neuer Trick:
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/60433

Zitat

<HTML>
<BODY>
<IMG SRC="./sweetydead.jpg" width="9999999" height="9999999">
</BODY>
</HTML>
Hat bei mir leider nicht funktioniert.
Musste funzen.
Erstmal ein Bild anlegen, dann aufrufen, wenns nicht klappt, mehrere Bilder gleichzeitig aufrufen, dann bekommst du 100% ein Bluescreen aufgrund Speicherüberlauf ;)
http://webmaster-verzeichnis.de/blog/grose-bilder-fuhren-zum-systemcrash/
Seitenanfang Seitenende
06.07.2005, 09:58
Member
Avatar Laserpointa

Beiträge: 2176
#26 lt Heise mal wieder ein schöner Bug... bei mir stürzt bei dem Exploit nicht nur der Internet Explorer sondern auch der Firefox Browser ab!?

demo exploit:
http://www.frsirt.com/exploits/20050702.iejavaprxyexploit.pl.php

workaround:
http://www.microsoft.com/technet/security/advisory/903144.mspx

naja ansonsten zum Thema altbekannt:
http://www.heise.de/security/dienste/browsercheck/

Greetz Lp
Seitenanfang Seitenende
14.08.2005, 18:21
Member

Beiträge: 3306
#27 Passt zwar nicht ganz rein, aber hier gibt es eine Seite mit verschiedenen kaputten Bildern die den IE teilweise zum Absturz bringen:
http://lcamtuf.coredump.cx/crash/

Patches hierzu gibt es soweit ich weiss noch nicht, einzige Abhilfe ist ein Umsteigen auf einen anderen Browser.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende