12792

Erste Schwachstelle in IE 7 Beta 2 entdeckt

02.02.2006 | 16:05 Uhr |

Ein Fehler beim Öffnen lokaler Dateien führt zum Absturz des Internet Explorers.

Kaum ist die erste allgemein verfügbare Beta-Version des neuen Internet Explorers bei den Testern angekommen, wird auch schon der erste Fehler entdeckt. Tom Ferris, auch als "badpack3t" bekannt, musste bereits kurz nach der Installation des Browsers feststellen, dass er beim Öffnen einer lokal gespeicherten Datei abstürzt.

Ferris führt dies auf einen Fehler bei der Behandlung des Protokolls "file://" zurück, das im Gegensatz zu "http://" für den Zugriff auf lokale Dateien zuständig ist. Der Fehler soll in der Systembibliothek "urlmon.dll" liegen. Die mit dem Internet Explorer 7 Beta 2 ausgelieferte Version dieser Datei stolpert über einen ungültigen Verweis auf eine lokale Datei in einer HTML-Seite. Ferris hält es für wahrscheinlich, dass dieser Fehler bei intensiverer Forschung auch zum Ausführen eingeschleusten Codes ausgenutzt werden kann.

Microsoft widerspricht dieser Annahme - der Fehler sei nicht ausnutzbar. Im Weblog der IE-Entwickler schreibt Tony Chor, Microsoft habe den gemeldeten Fehler untersucht. Er bestätigt, dass der IE bei diesem Test abstürzt, jedoch habe man keine Möglichkeit gefunden dabei Code auszuführen. Der Fehler sei auch bereits während der Durchsicht der Quelltexte entdeckt worden. Er soll in der nächsten öffentlichen Version des IE 7 beseitigt sein.

Tony Chor berichtet ferner über einen Schutzmechanismus, der die Ausnutzung von Pufferüberläufen verhindern soll. Eine spezielle Option des Kompilers beim Übersetzen der Quelltexte in ein ausführbares Programm weist Windows an, nach bestimmten Arten von Pufferüberläufen Ausschau zu halten. Wird ein solcher entdeckt, beendet Windows den laufenden Prozess, in dem der Fehler auftritt - in diesem Fall also den Internet Explorer.

Dadurch soll verhindert werden, dass eingeschleuster Code durch den Pufferüberlauf im Speicher verbleibt und ausgeführt wird. Es kann also auch sein, dass der Internet Explorer nicht unmittelbar auf Grund des Fehlers in der urlmon.dll abstürzt sondern von Windows sicherheitshalber abgeschossen wird.

Internet Explorer 7: Jetzt dürfen auch Sie testen! (PC-WELT Online, 01.02.2006)

0 Kommentare zu diesem Artikel
12792