Eine von dem Luxemburger Sicherheitsspezialisten G-SEC veröffentlichte Sicherheitslücke soll in mehreren Browsern zum Absturz führen oder so viel Arbeitsspeicher verbrauchen, dass der Rechner praktisch unbenutzbar wird. Der Trick ist einfach: Per JavaScript-DOM erzeugt eine Webseite ein Auswahlmenü (<select>) und weist ihm ein length-Attribut mit sehr hohem Wert zu. Dieses Attribut gibt die Anzahl der Menüeinträge an und sollte sich eigentlich qua Spezifikation und Menschenverstand nur lesen und nicht schreiben lassen.
Ein Proof of Concept zeigt, dass nicht mehr alle Browser von Problemen betroffen sind. Bei einem Test auf einem Vista-System war einzig Internet Explorer 8 hinreichend beeindruckt und stürzte ab. Opera schlug sich den Wanst mit RAM voll, blieb aber handlungsfähig; in der kommenden Version soll das Problem laut G-SEC repariert sein. Firefox, Safari und Chrome zuckten dagegen in den aktuellen Versionen nicht mit der Wimper. Nach Angaben von G-SEC sollen auch Firefox bis 2.0.19 und 3.0.5 sowie ältere Versionen von Chrome und Safari den gesamten verfügbaren Speicher aufbrauchen und danach abstürzen. Auf einem System mit Konqueror und Ubuntu soll der Bug wegen des voreingestellten Speichermanagements sogar zum Neustart des Rechners führen.
Update:
Opera habe nach Auskunft von Thierry Zoller von G-SEC zwar zugesagt, den Bug mit Version 9.64 zu beheben, hat dies aber offenbar nicht getan; Microsoft wolle das Problem in Internet Explorer 9 beheben, der vermutlich ohnehin eine neue JavaScript-Engine bekommen dürfte. Betroffen sind auch die Browser der meisten Mobilgeräte (iPhone, Android und Symbian-Handys) und Spielekonsolen (Wii und PS3), wobei aktuelle WebKit-Browser in iPhone und Android-Geräten korrigiert sind.
Wie Thierry Zoller erklärt, handle es sich bei dem Problem um eine uralte Lücke, die sich bereits im neun Jahre alten Netscape 6 finde. Offenbar haben sich die anderen Browser-Hersteller an dessen Implementierung orientiert, sodass sämtliche gängigen Browser-Engines den gleichen Fehler aufwiesen, bevor die Hersteller durch G-SEC darauf aufmerksam gemacht wurden.
(Herbert Braun) /
(heb)