WinFuture-Forum.de: Dos In Diversen Browsern - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Dos In Diversen Browsern


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. Oktober 2004 - 17:41

[quote name='http://www.securityfocus.com/archive/1/378632/2004-10-15/2004-10-21/0']Good morning,

I wanted to file a vague report a couple of potentially exploitable
vulnerabilities and DoS conditions in popular browsers, announce a useful
web browser testing tool, and stir some controversy - all in one short
post. Let me know how I doing.

[...]

I ran the program against recent versions of several popular browsers,
  that is Microsoft Internet Explorer, Mozilla / Netscape / Firefox,
  Opera, Lynx, Links (the last two are included primarily because they're
  often deployed in non-interactive mode to render plain text views of
  HTML e-mail messages).

All browsers but Microsoft Internet Explorer kept crashing on a regular
  basis due to NULL pointer references, memory corruption, buffer
  overflows, sometimes memory exhaustion; taking several minutes on
  average to encounter a tag they couldn't parse.[/quote]

Bei Mozilla Firefox ließ sich zumindest nur ein Beispiel verifizieren, die Exception lässt sich jedoch, wie im Advisory als Möglichkeit angedeutet, _nicht_ zum Ausführen von Code verwenden.
[url="http://lcamtuf.coredump.cx/mangleme/gallery/mozilla_die1.html"]http://lcamtuf.coredump.cx/mangleme/galler...zilla_die1.html[/url]

Man beachte aber daß der IE über ähnliche Probleme verfügt, die aufgrunde des Testsetup übergangen wurden oder nicht bemerkt wurden.
[quote]The tool generates only basic HTML - no stylesheets, no scripts, mostly
  no browser-specific features - and is, by all accounts, rather dumb.[/quote]
...denn mit Stylesheets und diversen Designs hat der IE genau die gleichen benannten Probleme. Das Fazit, daß beim IE als entsprechende Qualitätsprüfungen vorgenommen wurden kann man klar zurückweisen. :)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#2 Mitglied ist offline   hoschen 

  • Gruppe: aktive Mitglieder
  • Beiträge: 748
  • Beigetreten: 12. Februar 04
  • Reputation: 2

geschrieben 19. Oktober 2004 - 18:51

@Rika, jetzt mußt du einen ausgeben.

:(
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0