Internet Explorer verschluckt sich an kaputten Bildern
Mit einer improvisierten Test-Suite hat Michal Zalewski mehrere Probleme in der Behandlung von kaputten Bildern durch den Internet Explorer aufgespürt.
Mit einer improvisierten Test-Suite hat Michal Zalewski mehrere Probleme in der Behandlung von kaputten Bildern durch den Internet Explorer aufgespürt. Mehrere seiner Testkandidaten bringen den Microsoft-Browser zum Absturz, bei mindestens einem vermutet er, dass sich darüber auch Code ausführen lassen könnte.
Auf Grund von schlechten Erfahrungen mit Microsofts Security-Team habe er sich nicht die Mühe gemacht, die Firma vorab zu benachrichtigen, sondern veröffentlicht den Sachverhalt und das Skript zur Erstellung der Bilder direkt. Insbesondere habe er keine Lust gehabt, die Zeit zu investieren, einen echten Exploit zu entwickeln. Das sei aber nach seiner Erfahrung notwendig, um Microsoft von der Ernsthaftigkeit eines Problems zu überzeugen.
So steht eine detaillierte Analyse der Probleme noch aus. Insbesondere betont Zalewski, dass er bislang nicht sonderlich intensiv gesucht habe. Deshalb würden weitere Tests mit dieser Suite höchstwahrscheinlich weitere Probleme zu Tage fördern. Bei Tests von heise Security führten auf einem System mit IE 6, Windows XP SP2 und allen aktuellen Patches drei der von Zalewski bereitgestellten Bilder zu einem sofortigen Crash des Browsers, während ein aktueller Firefox die Ausgabe jeweils mit einer Meldung verweigerte, dass das Bild Fehler enthalte.
Zalewski ist eine Art Enfant Terrible der Security-Szene, der mit unkonventionellen Methoden immer wieder Probleme aufdeckt und sich dabei nicht scheut, überall anzuecken. So hatte er sich im vergangenen Jahr den Zorn von Open-Source-Fanatikern zugezogen, als er mit einem ähnlichen Verfahren kaputte HTML-Seiten erstellt und dabei mehrere Fehler in Mozilla&Co aufgespürt hatte, während der Internet Explorer sich zunächst relativ unbeeindruckt zeigte. Wenig später wurde jedoch mit einer Variation seines mangleme-Skripts, das die Seiten mit den ungültigen Tags erstellte, der Pufferüberlauf bei der IFrame-Behandlung des Internet Explorer entdeckt, der dann als BOFRA Berühmtheit erlangte und Microsoft ziemlich ins Schwitzen brachte.
Siehe dazu auch: (ju)
- Security Advisory von Michal Zalewski
