Viele Browser zeigen sich anf?llig f?r ein kurzes Javascript-Programm, das einen ?berlangen Titel f?r das Dokument setzt. Auf dem Sicherheitsportal Packet Storm Security wurde ein entsprechender Proof-Of-Concept-Exploit ver?ffentlicht, der bei diversen Browsern einen Denial-of-Service verursacht. Unter Umst?nden wird sogar der Neustart des Browsers verhindert, sofern dieser einen entsprechenden Eintrag in der History vorgenommen hat. Zurzeit ist noch unklar, ob die langen Titel auch zu Buffer-Overflows f?hren, die sich zur Ausf?hrung von beliebigem Schadcode nutzen lassen.
Die verschiedenen JavaScript-f?higen Browser zeigen beim Aufruf einer entsprechend manipulierten Webseite ein sehr unterschiedliches Verhalten. Diverse getestete Firefox-Versionen von 1.0.4 bis 1.5 st?rzten im Test oft bereits beim Aufruf ab. Beim Neustart bleiben sie in jedem Fall komplett h?ngen, bis die Datei history.dat gel?scht wird. Opera 8.5 zeigt sich vom Aufruf unbeeindruckt, l?sst sich anschlie?end allerdings nicht mehr starten, bis die ?berlange Titelzeile aus der Datei autosave.win entfernt wurde. Der KDE-Browser Konqueror lastet das System beim Aufruf kurzzeitig vollst?ndig aus, bietet aber die M?glichkeit, die Script-Ausf?hrung abzubrechen. Der Internet Explorer 6 von Microsoft zeigt hingegen auch beim Neustart keinerlei Symptome.
Von dem Problem sind wahrscheinlich auch andere Browser betroffen. Das Sans-Institute berichtet jedoch auch von F?llen, in denen die Abst?rze nicht reproduziert werden konnten. Als vorl?ufiger Workaround kommt die Deaktivierung der History-Funktion in Frage.
Quelle: hier!
