Der Sicherheitsexperte Tom Ferris hat einen weiteren Fehler im Internet Explorer aufgespürt. Durch eine speziell präparierten Code in einer Webseite kann man den Browser zum kompletten Stillstand bringen, so dass der Browser nur noch über den Taskmanager beendet werden kann und neu gestartet werden muss.
Da die Rendering-Engine des Browsers – also der Teil des Programms, der für die Darstellung der Webseiten verantwortlich ist – auch von anderen Programmen benutzt wird, kann man auch diese Applikationen abstürzen lassen. Voraussetzung ist, dass das Java Runtime Enviroment J2SE von Sun installiert ist (was aber vielfach der Fall ist).
Ferris hat den Fehler nach eigenen Angaben bereits am 16. August 2005 an Microsoft gemeldet, dennoch wurde diese Lücke bislang nicht behoben. Offensichtlich stuft Microsoft dieses Problem als nicht gravierend
Quelle: Tom Ferris' Sicherheitsreport
Infos: http://www.security-protocols.com/advisory/sp-x20-advisory.txt
Verfasser: Soucerer72®© http://www.xp-tipps-tricks.de/index.php?name=PNphpBB2&file=profile&mode=viewprofile&u=Soucerer72®©