(am) - Mit einem einfachen Script lässt sich der Internet Explorer (Version 6 und 7) zum Absturz bringen. Die aktuelle Version des Internet Explorer 8 ist nicht betroffen. Ob und wie Microsoft reagieren wird ist bislang unklar.
Kurz und bündig wurde der Angriff gegen den Microsoft Internet Explorer in Version 6 und 7 auf der Mailingliste „Bugtraq“ vorgestellt. Mit folgendem Einzeller lassen sich die beiden betroffenen Versionen des Microsoft Webbrowser ganz einfach zum Absturz bringen:
<script> document.createElement(“html”).outerHTML </script>
Wir haben das Script mit den aktuellen Versionen des Internet Explorer Version 6 und 7 unter Windows XP getestet – es funktioniert. Der Browser verabschiedet sich ins digitale Nirvana. Internet Explorer 8 ist gegen diese Denial-of-Service Attacke immun – der Browser lief unbeeinflusst weiter.
Quelle: TEC Channel
Das ist ja wirklich unglaublich. Wie will Microsoft da eigentlich noch behaupten, dass der Internet Explorer sicher -geschweige denn gut- wäre. Es ist doch einfach nur lächerlich, dass ein einzeiliges Kommando diesen Browser zum Absturz bringt. Naja ich nutze auf jeden Fall weiterhin Firefox und bin damit sehr zufrieden.
Ich habe mich bei Secunia mal ein bisschen Schlau gemacht bezüglich der Anzahl an Sicherheitslücken in den Populären Browsern und dem Aspekt Sicherheit. Mit der Version 8.0 kann man diesbezüglich schon behaupten einen “sicheren” Browser zu haben.
Internet Explorer 5.0 – 149 Vulnerabilities
Internet Explorer 6.0 – 184 Vulnerabilities
Internet Explorer 7.0 – 106 Vulnerabilities
Internet Explorer 8.0 – 30 Vulnerabilities
Firefox 1.0.x – 209 Vulnerabilities
Firefox 2.0.x – 154 Vulnerabilities
Firefox 3.0.x – 144 Vulnerabilities
Firefox 3.5.x – 48 Vulnerabilities
Opera 8.x – 47 Vulnerabilities
Opera 9.x – 55 Vulnerabilities
Opera 10.x – 6 Vulnerabilities
Safari 4.x – 16 Vulnerabilities