Noch mehr Sicherheitslücken im IE6
Verfasst: Di 19 Jul, 2005 09:00
Mit einer improvisierten Test-Suite hat Michal Zalewski mehrere Probleme in der Behandlung von kaputten Bildern durch den Internet Explorer aufgespürt. Mehrere seiner Testkandidaten bringen den Microsoft-Browser zum Absturz, bei mindestens einem vermutet er, dass sich darüber auch Code ausführen lassen könnte.
Auf Grund von schlechten Erfahrungen mit Microsofts Security-Team habe er sich nicht die Mühe gemacht, die Firma vorab zu benachrichtigen, sondern veröffentlicht den Sachverhalt und das Skript zur Erstellung der Bilder direkt. Insbesondere habe er keine Lust gehabt, die Zeit zu investieren, einen echten Exploit zu entwickeln. Das sei aber nach seiner Erfahrung notwendig, um Microsoft von der Ernsthaftigkeit eines Problems zu überzeugen.
So steht eine detaillierte Analyse der Probleme noch aus. Insbesondere betont Zalewski, dass er bislang nicht sonderlich intensiv gesucht habe. Deshalb würden weitere Tests mit dieser Suite höchstwahrscheinlich weitere Probleme zu Tage fördern. Bei Tests von heise Security führten auf einem System mit IE 6, Windows XP SP2 und allen aktuellen Patches drei der von Zalewski bereitgestellten Bilder zu einem sofortigen Crash des Browsers, während ein aktueller Firefox die Ausgabe jeweils mit einer Meldung verweigerte, dass das Bild Fehler enthalte.
Auf Grund von schlechten Erfahrungen mit Microsofts Security-Team habe er sich nicht die Mühe gemacht, die Firma vorab zu benachrichtigen, sondern veröffentlicht den Sachverhalt und das Skript zur Erstellung der Bilder direkt. Insbesondere habe er keine Lust gehabt, die Zeit zu investieren, einen echten Exploit zu entwickeln. Das sei aber nach seiner Erfahrung notwendig, um Microsoft von der Ernsthaftigkeit eines Problems zu überzeugen.
So steht eine detaillierte Analyse der Probleme noch aus. Insbesondere betont Zalewski, dass er bislang nicht sonderlich intensiv gesucht habe. Deshalb würden weitere Tests mit dieser Suite höchstwahrscheinlich weitere Probleme zu Tage fördern. Bei Tests von heise Security führten auf einem System mit IE 6, Windows XP SP2 und allen aktuellen Patches drei der von Zalewski bereitgestellten Bilder zu einem sofortigen Crash des Browsers, während ein aktueller Firefox die Ausgabe jeweils mit einer Meldung verweigerte, dass das Bild Fehler enthalte.