Internet Explorer

05.02.2010 12:56

URL-Fehler bringt Internet Explorer 6 zum Absturz

Der Sicherheitsspezialist Alex Holden hat einen Weg gefunden, mit dem sich der Internet Explorer 6 durch Eingabe einer elfstelligen Zeichenfolge auf einfachste Art und Weise zum Absturz bringen lässt.

Holdens Angaben zufolge ist der Fehler auf einen Pufferüberlauf bzw. Pointer-Überlauf zurück zu führen, der im Internet Explorer 6 besteht. Die jüngeren Versionen des Microsoft-Browsers sind von dem Problem nicht betroffen, berichtet 'KrebsOnSecurity'.

URL-Bug lässt Internet Explorer 6 abstürzen
Microsoft wurde von Holden angeblich schon 2004 über den Fehler informiert. Der Softwarekonzern bestätigte das Problem zwar, sah aber keinen Handlungsbedarf, weil keine ernst zu nehmenden Sicherheitsprobleme zu erwarten sind. Den Fehler wollte man ursprünglich mit einem weiteren Service Pack beseitigen, was jedoch nie geschah.

Um den Fehler auszunutzen, muss man lediglich "ms-its:%F0:" in die Adresszeile des Internet Explorer 6 eingeben und Enter drücken. Der Browser quittiert die Eingabe mit einem Absturz. Zwar stellt der Bug kein Sicherheitsrisiko dar, er könnte aber dennoch zu einem nervtötenden Problem werden.

Krebs mutmaßt, dass ein Wurm in der Lage wäre, die Einstellung für die Startseite des Internet Explorer 6 so zu verändern, dass bei jedem Start die oben genannte Zeichenfolge aufgerufen wird. Der Nutzer wäre dadurch nicht mehr in der Lage, den Browser zu öffnen. Auch der Versand entsprechender Links in E-Mails oder Instant-Messenger-Nachrichten sei denkbar, heißt es.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-8)

weil der IE6 ja auch noch soooo aktuell ist.....

[re:1] am

(+5)

@skyjagger: Ist auch egal der IE6 wird in den meisten Firmen noch eingesetzt. Der Fehler ist nicht ganz so schlimm wie er zuerst kling in verbindungen mit anderen zeichen wie www httpsw usw.. gibt es keinen Fehler.

Bearbeitet am 05.02.10 um 13:02 Uhr.

[re:2] am

(+4)

@-Revolution-: Darauf sollte man so langsam aber keine Rücksicht mehr nehmen.

[re:3] am

(+1)

@skyjagger: 20%!!! Marktanteil und damit zweit meist genutzter Browser. Laut: http://www.netmarketshare.com/browser-market-share.aspx?qprid=2

[re:4] am

@OttONormalUser: Das Problem ist, dass viele Firmen auch noch Windows 2000 einsetzen, was auch vollkommen legitim ist, da Windows 2000 noch bis zum 13. Juli diesen Jahres mit Sicherheitspatchs versorgt wird. Meiner Meinung nach hätte Microsoft den IE 7 und 8 auch für Windows 2000 rausbringen MÜSSEN, dann könnte wirklich sagen, dass die Leute endlich mal updaten sollen. Naja, ab Herbst wird sich das Problem hoffentlich von alleine lösen, wenn der Support für Windows 2000 endgültig eingestellt wird und verantwortungsvolle Administratoren dann darauf bestehen, dass auf ein aktuelles Betriebssystem umgestellt wird.

Bearbeitet am 05.02.10 um 13:06 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?