Login

***WatchTower*** · 04.05.2003, 12:14

Zitat:Der Microsoft Internet Explorer laesst sich mit einem einfachen HTML-Code zum Absturz bringen - darueber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

Durch den Bug in Microsofts "Shell Light-Weight Utility Library" (shlwapi.dll) laesst sich der Browser mit einem einfachen HTML-Code zum Absturz bringen. Die Applikation wird mit der Fehlermeldung "Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation" beendet.

Laut Secunia sind neben dem Internet Explorer ab Version 4.0 auch der Windows Explorer, Outlook, Outlook Express, Frontpage und alle anderen Microsoft-Programme betroffen, die die shlwapi.dll verwenden.

Dabei spielt es keine Rolle, ob Funktionen wie JavaScript oder ActiveX aktiviert oder deaktiviert sind, da reiner HTML-Code ausreicht, um die Applikationen zum Absturz zu bringen. Eine Loesung fuer das Problem existiert bislang nicht.

***Bolle*** · 04.05.2003, 12:42

<span style='color:purple'>*Bolle benutzt Opera</span>

***maniac*** · 04.05.2003, 13:10

dito

04.05.2003, 14:29

Mozilla und Opera (je nach Webseite) ...

LINUX RULEZ Ylsuper

04.05.2003, 14:34

kann mir mal irgendwer diesen code geben? :muahah: :muahah: :muahah:

***braindad*** · 04.05.2003, 16:14

der code ist ganz simpel. musst nur ein input tag bauen, in welchem der "type" illegal ist, d.h., das den nicht gibt oder einfach gleich ganz weglassen. das wars auch schon Smile

***padrak*** · 04.05.2003, 18:15

OPERA !!!! Grin

***Azathoth*** · 04.05.2003, 21:16

das problem ist aber nicht so gross wie gedacht ... der fehler tritt nicht auf wenn das input tag innerhalbe des bodys steht, was aber normalerweise immer der fall ist!

04.05.2003, 21:50

Zitat:Eine Loesung fuer das Problem existiert bislang nicht.

Doch, die gibt es: Sauberes HTML-Skripting mit Notepad. Leider beherrscht das in diesen Frontpage-, Netfusion und-wie-sie-alle-heissen-Websitegeneratoren kaum noch einer. Hauptsache bunt und viel Multimedia...auf Qualitaet und Standards achtet leider kaum noch jemand...

*seufz*

04.05.2003, 22:58

Code:
<html>

<form>

<input type crash>

</form>

</html>

wer seinen IE mal testen will ... Smile

Aber WARNUNG: Bei meinem Laptop (XP) hat es den normalen explorer.exe gleich mitgenommen, in der Folge war ein Reboot noetig Smile

***Azathoth*** · 04.05.2003, 23:10

ein hoch auf alle die HTML noch per hand coden ... ich gehe da voellig mit bAD_kARMA konform !!!

***braindad*** · 05.05.2003, 10:45

yupp, frei hand ist noch am besten. aber wenigstens schon mit syntax hervorherbung => editplus2 Smile

05.05.2003, 13:05

hm, ich find cute html ziemlich gut! Smile

***Ludwig Hagen*** · 05.05.2003, 14:31

Also bei mir kommt nur die Meldung dass die Datei nicht gefunden wurde, und das war's dann. Kein Haenger, kein Absturz, kein seltsames Verhalten. Legt euch mal XP SP1 zu, dann passiert sowas auch nicht Smile

05.05.2003, 20:09

braindad schrieb:yupp, frei hand ist noch am besten. aber wenigstens schon mit syntax hervorherbung => editplus2

harhar ... der Mann hat sowas von RECHT, das gibts gar nicht.
EditPlus2 herrscht!

@Ludwig Hagen
ich hab SP1 und o Wunder, es stuerzt trotzdem ab Smile

Ein Glueck, dass ich eigentlich nur Opera nutze Smile

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken