Dass Windows unsicher und oft fehlerhaft ist, ist fast jedem bekannt. Doch nun wurdeein neuer Bug entdeckt, bei dem nur wenige Zeilen HTML-Code genügen, damit Windows einen Bluescreen produziert.
Der Absturz wird durch falsch gesetzte Höhen- und Breiten-Attribute hervorgerufen, z.B. „width=“9749999“. Das eigentliche Bild muss dabei nicht die Größe besitzen, die Definition imHTML-Code reicht schon aus.
Das größte Problem stellt dabei der Verlust der ungespeicherten Daten, beispielsweise in einem Word-Dokument dar, denn um wieder mit Windows arbeiten zu können, ist ein Resetnotwendig.
Der Browser, dabei ist es egal ob Mozilla oder Internet Explorer, versucht anhand der Attribute der vorgegebenen Größe das Bild zu skalieren. Dabei reicht selbst der virtuelle Speichernicht mehr aus, das System hängt sich auf und es erscheint nach kurzer Zeit der besagte Bluescreen, mit dem Hinweis, dass der Grafikkartentreiber sich in einer Endlosschleife befinde.
Die heise-Security-Redaktion hat das Problem genauer unter die Lupe genommen. Das Testsystem stürzte unter verschiedenen Konfigurationen ab, sowohl mit dem Internet Explorer, als auch mit denGecko-basierten Browsern Firefox 1.0.4, Mozilla 1.7.8 und Netscape 8.0.1.
Der Fehler ist jedoch nicht auf Windows zurückzuführen. Firefox 1.1 (Deer Park Alpha 1) und Opera 8.0 riefen keinen Absturz hervor. Deer Park zeigte nur einen schwarzen Kasten an – Opera 8hat das Bild unter starker Verzerrung anzeigen können. Anwender der etwas älteren Browser sollten also vorerst nicht auf unbekannte Links klicken, wenn ungespeicherte Daten im Hintergrundvorhanden sind.
Quelle: Heise Online