Der automatische Browser-Crashtest
Man kann viel Böses über den Internet Explorer sagen und ihn sich sogar vom Hals schaffen. Dennoch scheint es derzeit der stabilste Browser am Markt zu sein, sofern man der 
Bugtraq-Meldung von Michal Zalewski glauben darf.
In my spare time, I put up a trivial program to generate tiny, razor-sharp shards of malformed HTML. The program uses a refresh tag to repeatedly feed new data to the client, so testing can be pretty much unattended, except for the moments the browser crashes or stalls. [...]
I ran the program against recent versions of several popular browsers, that is Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links [...].
All browsers but Microsoft Internet Explorer kept crashing on a regular basis due to NULL pointer references, memory corruption, buffer overflows, sometimes memory exhaustion; taking several minutes on average to encounter a tag they couldn't parse.
Der automatisierte Crashtest läuft als CGI-Skript und schickt in kurzen Abständen neuen, fehlerhaften HTML-Code an den Browser. Zalewski stellt den Quelltext online bereit. Er betont zwar, dass die Crash-Wahrscheinlichkeit nichts über die Sicherheit des Browsers aussagt. Andererseits können die beschriebenen Fehlermeldungen sicherlich für Buffer-Overflow-Attacken ausgenutzt werden...
Zuletzt geändert am 19.10.2004 um 15:42
Zurück zur Hauptseite