Internet Explorer lässt sich mit beschädigten JPEGs zum Absturz bringen

BrowserSicherheitWorkspace

Ein Security-Forscher aus Polen, der verschiedene Browser auf ihre Widerstandsfähigkeit gegenüber vorsätzlich beschädigten HTML- und JPEG-Dateien getestet hat, hat den Internet Explorer auf einfache Art und Weise zum Absturz gebracht.

Michal Zalewski hatte laut Sydney Morning Herald bereits mit willkürlich deformierten HTML-Dateien die Leistung verschiedener Browser getestet und dabei festgestellt, dass der Internet Explorer sich beim Umgang mit diesen Dateien als der stabilste Browser erwies. Bei ähnlich manipulierten JPEG-Dateien war allerdings das Gegenteil der Fall: Der IE lässt sich ziemlich leicht zum Absturz bringen. .

Prinzipiell kann ein Browser mit drei Möglichkeiten auf ein beschädigtes Bild reagieren: Er kann es gar nicht anzeigen oder versuchen, das Bild soweit wie möglich darzustellen – oder abstürzen. Der Absturz beim IE könnte nach Zalewskis Meinung einem Hacker Zugriff auf den Arbeitsspeicher geben und eine Übernahme des Rechners ermöglichen. (dj)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen