HTML-Code bringt Internet Explorer zum Absturz
Auch Outlook und FrontPage betroffen
Der Microsoft Internet Explorer läßt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.
Durch den Bug in Microsofts "Shell Light-Weight Utility Library" (shlwapi.dll) läßt sich der Browser mit einem einfachen HTML-Code zum Absturz bringen. Die Applikation wird mit der Fehlermeldung "Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation" beendet.
Laut Secunia sind neben dem Internet Explorer ab Version 4.0 auch der Windows Explorer, Outlook, Outlook Express, Frontpage und alle anderen Microsoft-Programme betroffen, die die shlwapi.dll verwenden.
Dabei spielt es keine Rolle, ob Funktionen wie JavaScript oder ActiveX aktiviert oder deaktiviert sind, da reiner HTML-Code ausreicht, um die Applikationen zum Absturz zu bringen. Eine Lösung für das Problem existiert bislang nicht.
Quelle: www.golem.de
Link: http://www.golem.de/0305/25314.html
Ich habs auch ausprobiert und mit diesem HTML Code funktioniert es wirklich. Man darf nur keine <body> Tags verwenden. Einfach den Editor öffnen, den unten angeführten Text hineinkopieren, als HTML Datei speichern und öffnen. Und schon stürzt der Browser ab.
<form>
<input type crash>
</form>
Auch Outlook und FrontPage betroffen
Der Microsoft Internet Explorer läßt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.
Durch den Bug in Microsofts "Shell Light-Weight Utility Library" (shlwapi.dll) läßt sich der Browser mit einem einfachen HTML-Code zum Absturz bringen. Die Applikation wird mit der Fehlermeldung "Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation" beendet.
Laut Secunia sind neben dem Internet Explorer ab Version 4.0 auch der Windows Explorer, Outlook, Outlook Express, Frontpage und alle anderen Microsoft-Programme betroffen, die die shlwapi.dll verwenden.
Dabei spielt es keine Rolle, ob Funktionen wie JavaScript oder ActiveX aktiviert oder deaktiviert sind, da reiner HTML-Code ausreicht, um die Applikationen zum Absturz zu bringen. Eine Lösung für das Problem existiert bislang nicht.
Quelle: www.golem.de
Link: http://www.golem.de/0305/25314.html
Ich habs auch ausprobiert und mit diesem HTML Code funktioniert es wirklich. Man darf nur keine <body> Tags verwenden. Einfach den Editor öffnen, den unten angeführten Text hineinkopieren, als HTML Datei speichern und öffnen. Und schon stürzt der Browser ab.
<form>
<input type crash>
</form>
