'Honderden manieren om IE te laten crashen'
Gepubliceerd: Vrijdag 14 april 2006
Auteur: Jeroen Doorn
Een beveiligingsexpert heeft honderden manieren gevonden om de Internet Explorer-browser te laten crashen. De expert weet tevens andere browsers plat te krijgen.
Onderzoeker H.D Moore heeft een programma geschreven waarbij pakket- en data-fuzzing gebruikt worden om de browser te laten crashen, zo meldt Security.nl. De software maakt gebruik van de wijze waarop browsers met cascading style sheets (css) omgaan. Binnen enkele weken heeft de expert honderden zwakke punten gevonden waardoor de browser kan crashen.
"Fuzzing is waarschijnlijk de makkelijkste manier om fouten te vinden, omdat je niet exact hoeft na te gaan hoe een browser omgaat met input", stelt Moore. "Hierdoor kan ik een luie onderzoeker zijn."
Tijdens een demonstratie op de beveiligingsconferentie CanSecWest ontdekte Moore binnen een uur vijftig fouten in de Internet Explorer-browser van Microsoft. Enkele hiervan kunnen zo misbruikt worden dat het systeem van het slachtoffer kan worden overgenomen.
Ook andere browsers blijken gevoelig te zijn voor Moore zijn test. Het aantal fouten in deze browsers is niet zo hoog als bij Internet Explorer, maar desondanks bevat elke browser minstens één fout waarmee het systeem kan worden overgenomen. Het is niet bekend hoeveel fouten de andere browsers bevatten.
