HTML-Code bringt Internet Explorer zum Absturz

Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwa

Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwapi.dll steigt mit Verweis auf einen Zugriffsfehler aus, wenn das Input-Tag sich nicht innerhalb von <body>-Tags befindet. Der Fehler lässt sich beispielsweise anhand der folgenden Codezeilen leicht reproduzieren -- der Code wird von Browsern mit Mozilla-Engine als Texteingabe-Fenster dargestellt:


<html>
<form>
<input type crash>
</form>
</html>



Der HTML-Code soll auch zu Abstürzen bei Outlook und Frontpage führen. Eine Abhilfe ist bislang nicht bekannt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

CodeRed.C - Gefährliche Mutation des Originals

Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor ...

admin

Autor : admin
Kategorie: Software & Web-Development

Verlorene Daten – was tun?

Es ist der Alptraum jedes IT-Users: Digitale Daten verschwinden im Nirvana der Hardware. ...

admin

Autor : admin
Kategorie: Dies und Das

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP

Hardened-PHP soll Scripte sicherer machen. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und ...

admin

Autor : admin
Kategorie: Software & Web-Development

Red Hat Linux 8.0: Bluecurve-Technologie setzt neue Maßstäbe bei Benutzerfreundlichkeit

Red Hat hat heute ihre neue Distribution Red Hat Linux 8.0 offiziell vorgestellt. Das vielseitige Betriebssystem, das mit einem umfangreichen Paket aktueller Applikationen ausgeliefert wird, ist für den Einsatz im privaten Bereich und kleinen Unternehmen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zusatzverdienst von zu Hause aus

Seit 1997 gibt es die von Verbraucherschutz.de empfohlene Online-Plattform heimarbeit.de, auf der nicht nur der Zusatzverdienst von zu Hause aus, sondern der Nebenjob ganz generell thematisiert wird. ...

admin

Autor : admin
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen