Crash-Test: Wie werden Sicherheitslücken in Browsern gefunden?

Diskutiere Crash-Test: Wie werden Sicherheitslücken in Browsern gefunden? im IT-News Forum im Bereich News; Sicherheitsfachleute traktieren Web-Browser mit verstümmeltem oder ungültigen Code. Am 11. April hat Microsoft ein Sicherheits-Update für den Internet Explorer bereitgestellt, das zehn Schwachstellen beseitigen soll ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Crash-Test: Wie werden Sicherheitslücken in Browsern gefunden? #1
    Moderator Avatar von Eric-Cartman
    Sicherheitsfachleute traktieren Web-Browser mit verstümmeltem oder ungültigen Code.

    Am 11. April hat Microsoft ein Sicherheits-Update für den Internet Explorer bereitgestellt, das zehn Schwachstellen beseitigen soll ( wir berichteten l). Zwei dieser Sicherheitslücken waren bis dahin nicht öffentlich bekannt. Das Sicherheitsportal Security Focus berichtet über eine der Methoden, mit denen Forscher neue Schwachstellen in Programmen entdecken.

    Das Prinzip der Code-Verstümmelung, das auch schon länger für Tests verschiedener Netzwerkanwendungen dient, wird inzwischen auch auf Web-Browser angewendet. Dazu werden Web-Seiten erzeugt, die zum Beispiel ungültigen HTML-Code enthalten. Auch mehrere tausend Wiederholungen ein und derselben Anweisung sowie extrem große Werte oder sehr lange Zeichenketten für Attribute und Parameter werden eingesetzt.

    Ziel ist es, den Browser zum Absturz zu bringen. Ist ein solcher Versuch erfolgreich, wird die Schwachstelle genauer untersucht, um die Ursache zu finden. Problematisch wird es immer dann, wenn der Absturz des Browsers durch einen Pufferüberlauf erfolgt, der das Einschleusen und Ausführen von beliebigem Programm-Code ermöglicht.

    Ein sorgfältig programmierter Browser sollte ungültige, also ihm unbekannte HTML-Anweisungen einfach ignorieren und die Werte von Attributen und Parametern nicht ungeprüft in einen Puffer vorab festgelegter Größe schreiben. Durch nachlässige Programmierung sind jedoch in vielen Anwendungen noch derartige Fehler versteckt. Oft handelt es sich bei den betroffenen Programmteilen um Altlasten, also um Programm-Code, der zu einer Zeit geschrieben wurde, als die Programmierer weniger auf Sicherheit und mehr auf sparsamen Umgang mit knappem Speicher bedacht waren.

    Einer der Gründer des Metasploit-Projekts , H.D. Moore, will auf diese Weise bereits mehr als 50 solcher Fehler im Internet Explorer entdeckt haben. Auch in anderen aktuellen Browsern soll mindestens eine solche Schwachstelle stecken, die sich zum Einschleusen von schädlichem Programm-Code eignen soll.

    Die Testseite " CSSDIE " auf der Metasploit-Website demonstriert Browser-Schwachstellen bei der Verarbeitung von Style-Anweisung (CSS, Cascading Style Sheets). Während die Firefox-Version 1.5.0.1 nach Angaben auf der Seite alle Tests ohne Absturz besteht, soll der Internet Explorer an mindestens einer Stelle abstürzen.



    Quelle: IDG MAgazine Verlag GmbH/PC-WELT

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Crash-Test: Wie werden Sicherheitslücken in Browsern gefunden?


  1. Blauer Bildschirm -> Collecting data for crash / Initializing disk for crash dump?: Hallo Seid gestern habe ich Probleme mit meinen Computer. Hatte gestern nur so eine Sendeantenne mit Klinkenstecker in die Buchse des...



  2. Die CD-ROM kann nicht gefunden werden: Hallo zusammen, ich hab seit heute Morgen ein riesen Prob. Mit einem mal wird das CD-ROM Laufwerk nicht mehr erkannt. Ich hatte ein (Original)...



  3. scvhost.exe konnte nicht gefunden werden!: Ich weiss, dass es so einen treath schon gibt ich habe das tool "Ashampoo WinOptimizer" gedownloaded damit kriegt man es weg ich weiss aber nicht wie...



  4. Alarm für Cobra 11 - Crash Time: Im Test: Hallo http://www.gbase.de/uploads/ci/haupt/76532.jpg Donnerstag Nachmittag auf der A3. Der Berufsverkehr schiebt sich vom Stadtzentrum weg, LKW...



  5. svchost.exe konnte nicht gefunden werden: Also seit einpaar wochen ist es so das ich beim jedem neustart immer irgetwie eine fehlermeldung erscheint svchost.exe konnte nicht gefunden werden...