Einzeiler bringt Browser zum Absturz

DoS-Angriff gegen Microsoft Internet Explorer 6 & 7

Mit einem einfachen Script lässt sich der Internet Explorer (Version 6 und 7) zum Absturz bringen. Die aktuelle Version des Internet Explorer 8 ist nicht betroffen. Ob und wie Microsoft reagieren wird ist bislang unklar.

Kurz und bündig wurde der Angriff gegen den Microsoft Internet Explorer in Version 6 und 7 auf der Mailingliste „Bugtraq“ vorgestellt. Mit folgendem Einzeller lassen sich die beiden betroffenen Versionen des Microsoft Webbrowser ganz einfach zum Absturz bringen:

<script>document.createElement("html").outerHTML</script>

Wir haben das Script mit den aktuellen Versionen des Internet Explorer Version 6 und 7 unter Windows XP getestet – es funktioniert. Der Browser verabschiedet sich ins digitale Nirvana. Internet Explorer 8 ist gegen diese Denial-of-Service Attacke immun – der Browser lief unbeeinflusst weiter.

In letzter Zeit geriet der Internet Explorer öfter durch verschiedene Sicherleitslücken in den Fokus der Öffentlichkeit. So zwang der vor kurzem bekannt gewordene Aurora-Exploit Microsoft dazu außerhalb seines normalen Patch-Zyklus einen Patch zu veröffentlichen, nachdem erste großflächige Attacken mit Hilfe der Sicherheitslücke gestartet wurden. Im Rückenwind der aktuellen Probleme des Internet Explorers erschienen auch neue Versionen der größten Browser-Konkurrenten Firefox und Chrome.(vgw)