WinFuture-Forum.de: Fehler Im Internet Explorer Mit Ungewissen Folgen - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Fehler Im Internet Explorer Mit Ungewissen Folgen


#1 Mitglied ist offline   Systemlord67 

  • Gruppe: aktive Mitglieder
  • Beiträge: 208
  • Beigetreten: 22. Februar 05
  • Reputation: 0
  • Wohnort:127.0.0.1

  geschrieben 30. Juni 2005 - 10:39

In einem Advisory warnt die östereichische Firma SEC Consult vor einem Fehler im Internet Explorer, der zumindest dessen Absturz, eventuell aber auch die Ausführung externen Codes zur Folge haben könnte.

Der Internet Explorer bietet die Möglichkeit, COM-Objekte analog zu ActiveX-Controls über das <object>-Tag einzubinden. SEC Consult hat bei Tests festgestellt, dass auf einem normalen Windows-XP-System wenigstens zwanzig COM-Objekte herumliegen, deren Aufruf unter bestimmten Bedingungen zum Absturz des Microsoft-Browsers führen kann. Dazu gehört javaprxy.dll, bei dem eine speziell präparierte Webseite einen Heap-Overflow herbeiführen kann. Da man dabei Einfluss auf den Inhalt des Registers eax nehmen kann, vermuten die Österreicher, man könnte eventuell einen Function Pointer überschreiben und damit eigenen Code ausführen.

Die Sicherheitsberater demonstrieren das Problem mit einem CGI-Script, das javaprxy.dll über dessen ClassID in einem Objekt-Tag mit 30.000 Nullen aufruft. In Tests von heise Security stürzte dabei tatsächlich der Internet Explorer auf einem System mit Windows XP Service Pack 2 und allen aktuellen Patches ab. Microsoft kann laut Bernhard Müller von SEC Consult zwar ebenfalls die Abstürze nachvollziehen, sieht aber keine Gefahr, dass fremder Code zur Ausführung kommen könnte. Deshalb wolle Microsoft zwar demnächst die Behandlung von COM-Objekten robuster gestalten, aber kein Sicherheits-Update herausgeben.

siehe auch: Security Advisory von SEC Consult

Quelle: Heise.de/newsticker
0

Anzeige



#2 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 30. Juni 2005 - 10:58

Heute steht es Unentschieden zwischen IE und Mozilla. ;D

Siehe "Javascript lässt Firefox 1.04 crashen" News von Witi:
Javascript Lässt Firefox 1.04 Crashen

Dieser Beitrag wurde von swissboy bearbeitet: 30. Juni 2005 - 11:14

0

#3 Mitglied ist offline   Systemlord67 

  • Gruppe: aktive Mitglieder
  • Beiträge: 208
  • Beigetreten: 22. Februar 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 30. Juni 2005 - 11:04

Zitat (swissboy: 30.06.2005, 11:58)

Heute steht es Unentschieden zwichen IE und Mozilla.  :D

Siehe "Javascript lässt Firefox 1.04 crashen" News von Witi:
Javascript Lässt Firefox 1.04 Crashen
<{POST_SNAPBACK}>


Genauso siehts aus... ;D
Na mal abwarten ob das überhaupt auf die Newsseite kommt, ist halt ein sensibles Thema, ob nun FF oder IE... ;D
0

#4 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 30. Juni 2005 - 11:08

hehe...stimmt 1:1 ;D

Wenn es aber doch möglich wäre "fremden Code auszuführen", dann ist das (mal wieder) eine Sicherheitslücke im IE.

Ansonsten sind das IMHO nur "unbedeutende" Abstürze
[email protected] 0xAAE321A2

50226 - Witis Blog
0

#5 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 01. Juli 2005 - 12:57

Es gibt Neuigkeiten zu diesem Thema:

Microsoft bestätigte gestern diese neue Sicherheitslücke in einem Security Advisory.

Microsoft Security Advisory (903144): http://www.microsoft.com/technet/security/...ory/903144.mspx
PC-Welt-Artikel zu diesem Thema: http://www.pcwelt.de...herheit/115093/
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0