Programmabstürze sind immer etwas unerfreuliches, besonders nervig ist es aber, wenn es zentrale Komponenten eines Systems erwischt. Eine solche ist die Rendering Engine des Internet Explorers, kommt sie doch nicht nur im Webbrowser selber zum Einsatz sondern auch in zahlreichen anderen Applikationen, so auch dem E-Mail-Client Outlook und dem Webdesign-Tool Frontpage. Alle Anwendungen, die die shlwapi.dll library zum Darstellen von HTML-Code verwendet werden, können mit einer simplen Codezeile gecrasht werden, wie durch ein Posting auf der Bugtraq-Sicherheits-Mailing-Liste bekannt wurde.

Code

Das Einfügen des folgenden Codes in eine Mail oder eine Webpage reicht bereits aus, um einen Absturz zu erzeugen:

<html> <form> <input type crash> </form> </html>

Der Crash ließ sich im Webstandard-Test mit einer aktuellen Version des IE 6 für Windows reproduzieren, ein Update von Microsoft zur Behebung des Problems gibt es vorerst nicht.

Hier noch ein Link zur Demonstration, BITTE NUR KLICKEN, WENN SIE IHREN INTERNET EXPLORER WIRKLICH ZUM ABSTURZ BRINGEN WOLLEN, ODER EINEN ANDEREN BROWSER VERWENDEN! LINK (red)