Ein Bug, sie alle zu knechten: Cross-Browser-Lücke entdeckt

Die Sicherheitslücke soll sich auch auf mobilen Geräten, wie zum Beispiel dem iPhone nachvollziehen lassen. Ebenso seien Spiele-Konsolen betroffen. Wenn ein Anwender eine speziell präparierte Webseite besucht, schnappen sich die Browser einen beliebig großen Teil des Arbeitsspeichers, ab zwei GByte RAM stürzen manche Systeme ab. Möglich macht das die Scripting-Sprache ECMAScript. Dadurch kann man einen beliebig großen Teil des Arbeitsspeichers belegen. Der Fehler sei Bestandteil vieler Browser, die Entdecker waren nach eigenen Angaben selbst überrascht, dass noch niemand so eine Angriff versucht habe. Das Verhalten sei aber von den Kombinationen Browser und Betriebssystem abhängig. Opera überlebt den Angriff angeblich, aber andere Applikationen würden instabil werden. Nintendos Wii, Sonys PS3 und Apples iPhone würden nach dem Besuch einer präparierten Webseite einen Kaltstart benötigen.

Konqueror unter Ubuntu würde manchmal abstürzen und manchmal das System neu starten. Dies hänge damit zusammen, dass Ubuntus Speicher-Management nicht den Speicher fressenden Prozess beendet, sondern einen zufälligen. Somit könnte laut G-SEC ein für das System wichtiger Prozess abgeschossen werden. Einen Proof of Concept finden Sie hier (ungefährlich, da Sie noch mal einen Knopf drücken müssen). Auf crashthisthing.com ist zu lesen, dass für Firefox, Chrome, Safari und Opera Patches bekannt sind.

Immer noch anfällig seien hingegen Internet Explorer 5 bis 8, die Wii, die PS3, Nokia, Balackberry und Konqueror. TecChannel kann bestätigen, dass der Bug in der Kombination Internet Explorer 8 und Windows XP (voll gepatcht) funktioniert. Firefox 3.5.1 unter Windows XP zeigt hingegen keine Auswirkung auf den Fehler.

Update: Tests zeigen, dass das iPhone 3GS anscheinend nicht betroffen ist. Opera Mobile unter Windows Mobile 6.1 stürzt dagegen ab. (jdo/mja)