Powered by Bloodnet.de Ford Mustang
 Willkommen Gast ( Einloggen | Registrieren )


 
Bluescreen durch großes Bild!
« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken
Deutschmaschine
Geschrieben am: 09.06.2005 12:43:43


Wicked Sick


Gruppe: Administratoren
Beiträge: 2950
Mitgliedsnummer.: 1
Mitglied seit: 30.09.2002



jason.gif Eine nette neue Sicherheitslücke in Windows 2000 und XP Systemen. Durch ein überdimensional großes Bild auf einer Webseite kann bei Benutzung des Internet Explorers oder des Mozilla Browsers ein Bluescreen mit anschließendem Neustart verursacht werden... pccrash.gif

Klappt wirklich habe es nachvollziehen können! hrhr.gif

Dieser simple HTML-Quellcode reicht aus:
CODE
<html>
<head>
 <title>Bluescreen</title>
</head>
<body bgcolor="black">
 <h1><font color="white">Booom!</font></h1>
 <img src="./hacker.jpg" width="9999999" height="9999999" border="0">
</body>
</html>


Wer es testen möchte: Bluescreen of Death (<--- Na - wer traut sich? bb.gif )

Mehr dazu:
QUOTE
Große Bilder bringen Windows zum Absturz

Auf Systemen mit Windows 2000 und XP wurde ein Programmfehler gefunden, durch den sich mit einem sehr großen Bild das Betriebssystem gezielt zum Absturz bringen lässt. Dazu muss das entsprechend groß dimensionierte Bild lediglich im Web-Browser angezeigt werden, berichtet der Sicherheitsberater Luis Alberto Cortes Zavala.

Als Grund für den Absturz nennt Luis Alberto Cortes Zavala, dass der virtuelle Speicher überläuft, wenn versucht wird, das übergroße Bild im Browser anzuzeigen. Wie er herausfand, bedarf es dazu nur eines HTML-Image-Tags, das mit Höhen- und Breiten-Attributen von 999.999 versehen ist.

Luis Alberto Cortes Zavala hat dies wohl nur mit dem Internet Explorer ausprobiert, allerdings ließ sich der Fehler auch unter Firefox 1.0.4 reproduzieren, während die Alpha-Version von Firefox 1.1 keine Probleme machte. Opera 7.54u2 sowie Opera 8.0 hingegen bereitete die Bildanzeige keine Probleme, allerdings zeigte der norwegische Browser das Bild stark verpixelt an. Durch ein solches Bild könnten wohl auch E-Mail-Clients wie Outlook oder Outlook Express sowie Thunderbird das Betriebssystem über HTML-E-Mails zum Absturz bringen, wenn den Programmen ein entsprechendes Bild vorgesetzt wird.

Wird ein Bild mit den genannten Werten in einem der anfälligen Browser unter Windows 2000 oder XP geöffnet, führt dies dazu, dass das Betriebssystem mit einem Bluescreen abstürzt und neu gestartet wird. Die Ursache für den Fehler ist derzeit nicht eindeutig zu bestimmen.

Quelle: Golem

QUOTE
Windows-Bluescreen bei Anzeige zu großer Bilder im Browser

Nur wenige Zeilen HTML-Code genügen, um das Speichermanagement von Windows aus dem Tritt zu bringen und einen Bluescreen zu produzieren. In der Folge ist ein Reset notwendig, um das System wieder zum Leben zu erwecken. Daten, die zur gleichen Zeit in anderen Applikationen verarbeitet wurden, sind verloren, sofern sie nicht zwischenzeitlich gespeichert wurden. 

Den Komplettabsturz verursachen Bilder in Webseiten, deren Höhen- und Breiten-Attribute (Height, Width) enorm hoch sind, beispielsweise 9999999. Das Bild selbst muss dabei nicht besonders groß sein, es reicht allein die Definition im HTML-Code der Webseite:


<HTML>
<BODY>
<IMG SRC="./sweetydead.jpg" width="9999999" height="9999999">
</BODY>
</HTML>


Bei der Anzeige versucht der Browser die anhand der Attribute vorgegebenen Größe in der Seite zu reservieren beziehungsweise das Bild zu skalieren. Dabei genügt offenbar selbst der virtuelle Speicher nicht mehr, sodass das System zunächst nicht mehr reagiert und nach einiger Zeit einen Bluescreen zeigt, unter anderem mit dem Hinweis, der Grafikkartentreiber befinde sich in einer Endlosschleife.

Bei einem Test in der heise-Security-Redaktion stürzte ein Windows XP mit Service Pack 2 sowohl mit dem Internet Explorer als auch mit den Gecko-basierten Browsern Firefox 1.0.4., Mozilla 1.7.8 und Netscape 8.0.1 ab. An Windows allein kann es aber nicht liegen: So zeigen sich nämlich Firefox 1.1 (Deer Park Alpha 1) und Opera 8.0 von dem Angriff gänzlich unbeeindruckt. Während Deer Park nur einen schwarzen Kasten zeigt, schafft es der norwegische Browser sogar, das Bild anzuzeigen -- wenn auch stark verzerrt. An welcher Stelle nun das Problem am besten beseitigt wird, ob im Browser, in Windows oder in beiden, ist noch unklar. Anwender sollten bis zur Verfügbarkeit eines Updates beim Besuch unbekannter Webseiten möglichst keine weiteren Anwendungen mit wichtigen Daten geöffnet haben.

Quelle: Heise
______________________________________________________________
>>> Ready to scream, ready to die! >>> Hypnoskull
>>> Counting all the assholes in the room. Well I'm definitely not alone. >>> Volbeat
>>> I piss on your face while you suck on my cock. >>> Scars on Broadway

Engine is running on: Intel Core i7-2700K @ 3,5 GHz // 32 GB Corsair Vengeance LP DDR3 RAM // ASRock Z77 Pro3 // Gainward NVIDIA GeForce GTX 770 Phantom 2 GB // Samsung 850-Serie SSD // Windows 8.1 Pro 64-Bit

user posted image
 
  Top
Thema wird von 0 Benutzer gelesen (0 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:
0 Antworten seit 09.06.2005 12:43:43 Thema abonnieren | Thema versenden | Thema drucken

<< Zurück zu Windows