debianforum.de

HTML-Code bringt Internet Explorer zum Absturz

Wer den Schaden hat, braucht für den Spott nicht zu sorgen: Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwapi.dll steigt mit Verweis auf einen Zugriffsfehler aus, wenn das Input-Tag sich nicht innerhalb von <body>-Tags befindet. Der Fehler lässt sich beispielsweise anhand der folgenden Codezeilen leicht reproduzieren -- der Code wird von Browsern mit Mozilla-Engine als Texteingabe-Fenster dargestellt:
Der HTML-Code soll auch zu Abstürzen bei Outlook und Frontpage führen. Eine Abhilfe ist bislang nicht bekannt. (wst/c't)

http://www.heise.de/newsticker/data/wst-03.05.03-001/

Wär ich so böswillig wie viele Webdesigner, die Nicht-IE-Nutzer aussperren, müsste ich diesen Code überall einbauen. Aber ich bin ja nicht böswillig.

heh, ja sehr lustiger Bug

Ist das genial! Leider vergrault man damit mindestens 40% der Besucher...

Das erinnert doch stark an die Ostereier, die M$-Entwickler in Excel und Word gesteckt haben.

it's not a bug; it's a feature!

Hier kann man das mittels Button ausprobieren: http://www.sztolnia.pl/hack/TrivialIECr ... rash2.html

wär fies das in about:blank einzubauen

try hat geschrieben:wär fies das in about:blank einzubauen

Tihi, kennt ihr das auch? Nervende Kiddies auf LAN-Parties die zu doof sind nen ftp-client zu installieren und deshalb den IE nehmen? -> Bei der nächsten LAN muss ich das unbedingt mal anwenden am besten per regedit als Startseite einbauen... *atomlol*

nachtrag:
heute meldet sich doch tatsächlich mein virenscanner und sagt mir, das die datei mit

<html>
<form>
<input type crash>
</form>
</html>

malicious code sei.
Infection: Trojan.HTML.Crasher
*LOL*
hab crash in crush geändert. crasht den ie genauso, ist aber harmlos im sinne der anti-virus-software.

soll ich lachen oder weinen?

fragsausen hat geschrieben:nachtrag:
heute meldet sich doch tatsächlich mein virenscanner und sagt mir, das die datei mit

<html>
<form>
<input type crash>
</form>
</html>

malicious code sei.
Infection: Trojan.HTML.Crasher
*LOL*
hab crash in crush geändert. crasht den ie genauso, ist aber harmlos im sinne der anti-virus-software.

soll ich lachen oder weinen?

hehe, das ist gut.. : weinen

Den IE 5.5 hier lässt das völlig kalt.

Warscheinlich hate sein IE den Crash noch im Cache.
Ein Crashcache sozusagen.

Den IE 5.5 hier lässt das völlig kalt.

Bei mir (IE 5.5) passiert auch nichts. Und im Cache ist er auch nicht.

Mein IE 5.5 Crasht auch net und dabei hab ich ein vergammeltes Windows NT 4.0 auf der Arbeit

Mein IE 6 crasht, allerdings mit ner netten Meldung, ob er nich sofort wieder starten soll.

Wenn man das Fenster nicht liest, sonder nur auf "Report nicht an MS senden" oder so klickt, merkt man nur ein kurzes zucken. Ist aber ein crash mit sofortigem Neustart (allerdings alle Daten, sprich HTML-Seiten futsch).

Es knallt übrigens der ganze IE, nicht nur das betroffene Fenster (soviel zu mehrere Threads sind besser als Tabs von manchen Leuten (nicht Ihr hier))

(soviel zu mehrere Threads sind besser als Tabs von manchen Leuten (nicht Ihr hier))

jau, das ist völliger unfug.

mein internet exploiter5.5/nt crasht jedenfalls.

aber ein trojaner, wie meine av-software behauptet ist das nun wirklich nicht. ich überlege ob ich das kackding nicht einfach rauskicke hab eh noch nie ein virus gehabt... zuletzt auf dem amiga (manchmal half es nen löffel ins laufwerk zu schieben und die diskette sporadisch vom lesekopf zu heben, good ol' times!)