INTERNET-BROWSER

Microsoft Explorer 4.0 weist abermals Fehler auf

Ein Sicherheitsproblem beim Microsoft Explorer 4.0 ist in veränderter Form wieder aufgetaucht. Der Fehler hat zur Folge, daß bei extrem langen Internet-Adressen, die mit speziellen Buchstaben beginnen, der Browser abstürzt. Im ungünstigsten Fall können – vom Anwender unbemerkt – sogar Programmbefehle auf dem Rechner ausgeführt werden. Der erste Variante des Software-Fehlers (im Programmiererjargon "Bug" genannt) trat auf, als der Browser Web- Adressen (abgekürzt: URLs) verarbeitete, die mit den Buchstaben "res" begannen. Folgten darauf mehr als 256 Zeichen, wurden die überzähligen Zeichen in den Systemspeicher übergeben. Daraufhin stürzte im besten Falle nur der Browser ab. Bestanden die restlichen Zeichen aus ausführbarem Programmcodes, war das Betriebssystem gezwungen, die Befehle umzusetzen. Ein Risiko. Ende 1997 hatte Microsoft eine Fehlerbereinigung (Bug- Fix) für das Problem fertig, doch Dil Dog, der Programmierer, der die Sicherheitslücke entdeckte, hat jetzt ein ähnliches Problem gefunden. Diesmal ist der Internet Explorer in den Versionen 4.0 und 4.01 für Win 95 und Windows NT betroffen. Der neue Bug tritt nunmehr bei URLs auf, die mit der Vorsilbe "mk" beginnen. Jene steht für ein Protokoll, das man gewöhnlich für gepackte World-Wide-Web-Dateien in HTML – der Programmiersprache für die grafisch aufbereiteten Textseiten – verwendet, die der Browser "auspacken" und lesen kann. Auch hier sind mehr als 256 Zeichen nötig, um in Schwierigkeiten zu kommen.

Abhilfe angekündigt

Microsoft wiegelt jedoch ab: Da das Problem ähnlich wie beim "res"-Bug gelagert sei, solle es relativ leicht zu beheben sein. Das Software-Unternehmen will in Kürze eine passende Fehlerbereinigung – Bug-Fix – fertig haben gleichzeitig will man diesmal weitere Varianten des Fehlers ausleuchten und "vorausschauend" unterbinden. (cid)