VulDB: Microsoft Internet Explorer bis 6.0 JavaScript onload window() Denial of Service
Allgemein
scipID: 1537
Betroffen: Microsoft Internet Explorer bis 6.0
Veröffentlicht: 31.05.2005 (Benjamin Tobias Franz)
Risiko: 
kritisch
Beschreibung
Der Microsoft Internet Explorer (MS IEX) ist der am meisten verbreitete Webbrowser und fester Bestandteil moderner Windows-Betriebssysteme. Benjamin Tobias Franz entdeckte eine kleine Denial of Service-Schwachstelle im Microsoft Internet Explorer bis 6.0. Und zwar kann über ein simples JavaScript bei gewissen Initialisierungungen der Browser eingefroren werden. Dies kann Beispielsweise mit [body onload="window();"] umgesetzt werden, wie unter anderem auch Secunia berichten. Unter anderem wird auch darüber spekuliert, dass sich durch diesen Fehler eigenen Programmcode ausführen lässt. Weitere technische Details zur Schwachstelle sind jedoch noch nicht bekannt. Microsoft hat noch nicht mit einem Patch reagiert. Stattdessen wird empfohlen, auf Active Scripting bei unbekannten oder zwielichtigen Seiten zu verzichten bzw. auf einen alternativen Webbrowser (z.B. Netscape 8) auszuweichen. Der Patch wurde nun am 13.12.2005 veröffentlicht.
Eine weitere Schwachstelle, die die Benutzer des verbreiteten Internet Exporers betrifft. Grundsätzlich handelt es sich um einen ärgerlichen Designfehler, der sich jedoch mit einer sichereren – aber wohl vielerorts unbrauchbaren – Konfiguration beheben lässt. Sollte sich jedoch wirklich herausstellen, dass sich über diesen Bug Programmcode ausführen lässt, sehen wir uns mit einem neuen Höchstmass an Risiko konfrontiert. Diese Einschätzung ist leider am 21.11.205 Gewissheit geworden. Erfolgreiches ausnutzen dieser Schwachstelle ist rapportiert worden. Microsoft hat am 13.12.2005 einen Patch zum Download bereit gestellt, welcher diese Schwachstelle schliessen soll.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: http://secunia.com/advisories/15546/
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2005-234.pdf
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
Snort: 4917 (WEB-CLIENT internet explorer javascript onload prompt obfuscation overflow attempt)
Pattern: prompt
Quellen
Advisory: http://secunia.com/advisories/15546/
CVE: CVE-2005-1790
OSVDB: –
Securityfocus: 13799
Secunia: 18311
X-Force: –
Securitytracker: 1015251
VUPEN: ADV-2005-2909
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juni 2005
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
