| |
 |
| ActiveScripting-Schwachstelle im Internet Explorer |
|
|
Veröffentlicht durch XTaran am Dienstag 22. November 2005, 20:42
Aus der Alle-Jahre-wieder Abteilung
|
|
|
|
|
dkg schreibt: "RUS-CERT berichtet heute von einem weiteren Sicherheitsloch im Microsoft Internet Explorer." Er zitiert: "Alle Internet Explorer Versionen seit 5.5 in den Windows-Versionen 98, 98 SE, Me, 2000 SP4, XP SP2 sowie 2003 (SP1) ohne aktivierten 'Erweiterten Sicherheits-Einstellungen' sind von einer ActiveScripting-Schwachstelle betroffen, die eine Remote-Code-Ausführung ermöglicht. Hierzu muss lediglich eine präparierte Seite mit JavaScript aufgerufen werden, die die JavaScript-Funktion 'window()' im 'onLoad()'-Event aufruft. S. Pearson hat in einem Advisory zu dieser Schwachstelle bereits einen Proof-Of-Concept-Exploit veröffentlicht. Bisher existiert noch kein Patch für den Internet Explorer, deshalb wird die Deaktivierung von ActiveScripting oder der Einsatz eines alternativen Browsers empfohlen." Siehe auch die entsprechende HeiSec-Meldung dazu.
|
|
|
|
< Call for Papers für LinuxTag 2006 veröffentlicht | Druckausgabe | RMS demonstriert gegen RFID-Chips - mit Alufolie > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Der obige proof-of-concept-Link veranlasst, dass Firefox 1.5RC3 auf Win2000SP4 100% CPU braucht und nie mehr zurueckkommt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kann selbes Verhalten fuer Firefox 1.5RC3 auf WinXP Prof bestaetigen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Und ich frage mich einmah mehr, wie eine Endlosschleife beim Testen und in der QA nicht bemerkt wird.
Gibt es bei Mozilla/Firefox keine Testsuite, die zb. den gesamten JavaScript Befehlssatz mit ggfs. blödsinningen Kombinationen durchtestet und protokolliert, wenn etwas fehlschlägt?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Frage: Du hast eine Sprache mit einem Befehlssatz von 100 Kommandos. Wie viele Kombinationen sind möglich?
Antwort: Unendlich
Frage: Wieviele dieser Kombinationen erzeugen eine Endlosschleife?
Antwort: Unendlich
Interpreter kann man allenfalls heuristisch Endlosschleifenfest zu machen versuchen. Das heisst, der Interpreter untersucht das Programm oder dessen Auswirkungen, und bricht ab, wenn eine gewisse Wahrscheinlichkeit besteht, dass es sich um eine Endlosschleife handeln könnte.
--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 25. November 2005, 15:05 MEW (#6)
|
|
|
|
|
*möp* flasch! In 4 GiB Hauptspeicher passt nichts Unendliches. Ich habe Fyrefawkz - d.h. eigentlich Mozilla - durchaus fragen sehen, ob ein Script angehalten werden soll, da schon x Sekunden CPU-Zeit verbraucht waren. Bei einem Interpreter sollte es kein Problem sein, ein Programm abzubrechen ohne die ganze Suit zu killen. In Zeiten von Web-Applikationen ist ein DoS gegen den Browser schonmal mehr als nur ärgerlich. Das Konzept, alles - quasi das ganze "Office" oder bei Windoze seit Urzeiten den Desktop - in den Browser zu packen, wird ja nicht erst seit gestern kritisiert.
|
|
|
|
|
|
|
|
|
|
|
|
|
*möp* flasch! In 4 GiB Hauptspeicher passt nichts Unendliches.
Ach, ein Hülsenfrüchteenumerator. ;-)
Bei einem Interpreter sollte es kein Problem sein, ein Programm abzubrechen ohne die ganze Suit zu killen.
Das sollte eigentlich ganz allgemein kein Problem sein. Und andere Browser machen das auch besser, da hast du recht.
--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.
|
|
|
|
|
|
