Mal ein etwas anderer Browsertest

***Sven*** · #1 20-10-2004, 09:52

Laut einer Meldung auf Heise ist der IE der robusteste Browser, zumindest was den Umgang mit fehlerhaftem Code angeht:

Zitat:

Zitat von heise.de

Mit fehlerhaften HTML-Seiten lassen sich die meisten aktuellen Browser aus dem Tritt bringen -- mit Ausnahme des Internet Explorer, so das Ergebnis einer Untersuchung des renommierten Sicherheitsspezialisten Michael Zalewski. Ein von ihm programmiertes Tool erzeugte dazu systematisch fehlerhaften HTML-Code, den er dann in verschiedenen Browsern darstellen ließ. Zalewski beschränkte sich auf recht einfaches HTML, Scripte und Stylesheets kamen nicht zum Einsatz.

Mozilla, Netscape, Firefox, Opera und Lynx reagierten seinen Ergebnissen nach regelmäßig mit Abstürzen, Speicherzugriffsverletzungen, Buffer Overflows und manchmal mit einem mehrminütigen Stillstand des Systems. Microsofts Internet Explorer zeigte sich von diesen Tests hingegen unbeeindruckt -- weder stürzte er ab, noch blieb er stehen.

Zalewski hat einige der aufgetretenen Fehler analysiert und auch gleich die Ursachen ausgemacht. So erzeugen bestimmte Zeichenkombinationen hinter TEXTAREA-, INPUT-, FRAMESET- und IMG-Tags in Mozilla nachvollziehbar Pufferüberläufe. Diese ließen sich wahrscheinlich auch ausnutzen. Opera hingegen reagiert allergisch auf bestimmte Tabellen. Zalweski hat dann nach eigenen Angaben aufgrund der großen Zahl der Fehler schnell die Lust an weiteren Analysen verloren. Er habe einige der Hersteller jedoch über die bereits entdeckten Probleme informiert.

Weitere Gedanken machte er sich dennoch -- insbesondere über die Qualitätssicherung der Hersteller. Gerade die Browser, die sonst als sicher gelten, können seiner Ansicht nach in diesem Punkt nicht mit dem Internet Explorer mithalten. Offenbar sei nur der Microsoft-Browser systematischer Qualitätssicherung mit ähnlichen Tools unterzogen worden. Gleichwohl bedeute das nicht automatisch, dass der Internet Explorer sicherer sei. Microsofts Browser habe andere Lücken, deren Ursprung nicht zuletzt in der Architektur und seinen besonderen Funktionen liege.

Ein eingeschränkte Demonstration der fehlerhaften HTML-Seiten zeigt Zalweski auf Coredump.cx; das benutzte Programm, das den fehlerhaften HTML-Code erzeugt, stellt er für weitere Tests zum Download bereit.

Artikel:
http://www.heise.de/newsticker/meldung/52317

Comet · #2 20-10-2004, 09:58

kann ich nur bestätigen ^^ aber der artikel is nice

*Swizztrex* · #3 20-10-2004, 11:03

hmm IE ist bei meinem cpu der längsämste browser. Mozilla hat überhaupt keine probleme. Aber ist irgendwie bei jedem anders.

maxl · #4 20-10-2004, 14:32

Solche Fehler sind ärgerlich und ich hoffe, dass sie bald korrigiert werden. Ist Herr Zalweski jetzt ein reicher Mann? Immerhin bekommt er für jeden Fehler, den er im Mozilla-Quellcode entdeckt 500 $.

saemikneu · #5 20-10-2004, 17:36

Wie könnte das mit dem Avant Browser 10 sein, da der ja auf dem MS IE basiert?

maxl · #6 20-10-2004, 17:50

Wenn ich das richtig verstanden habe, dann verwendet der Avant Browser die Microsoft Rendering-Enginge - mit allen Vor- und Nachteilen.

Somit dürfte er nicht angreifbar sein.

M.C.M · #7 20-10-2004, 18:09

Ich wusste es, dass der IE irgendwo gut sein muss

Ich habe Firefox und noch ein paar andere Browser ausprobiert, bin aber doch immer auf den guten alten IE zurück gekommen. Irgendwie lief bei mir Firefox sau langsam. Und es gab keinen browser, der die Seiten so schnell aufgebaut hat, wie der IE.

Internet Explorer

*Swizzy* · #8 20-10-2004, 18:26

Ich hatte eh nie Probs mit dem IE , hab nur Netscape seit ich Browsergames zocke, um ned immer einzulogen ^^

Chriss · #9 20-10-2004, 18:32

Hehe, das find ich cool

Allerdings interessieren den IE was ich weis auch diverse HTML-Standards einen feuchten dreck - was dann vermutlich eben auch diese Fehlerunanfälligkeit begünstigt. Das keine Fehlermeldung kommt heist ja sogesehen auch nicht nur gutes. Allerdings hat er schon recht - Pufferüberläufe sollte sowas ganz definitiv nicht produzieren. Mein Gott, ist es denn so unglaublich schwer das zeugs vernünftig zu Programmieren? Dazu muss man nämlich an sich nur bei JEDER Variable angeben wie lang sie sein darf. Das würde an sich jeden Pufferüberlauf von vorherein verhindern - dafür bräuchte es kein NX-Bit, durchdachte Programmierung reicht...

Surli · #10 20-10-2004, 22:49

Mozilla, Opera & Co halten sich an W3C Standart. Der IE aber nur beschränkt, Microsoft denkt sich wohl da sie ca. 90% (hab ich jetzt mal geschätzt) Marktanteil haben können sie selber definieren wie der Code interpretiert wird.

*EEBKiller* · #11 21-10-2004, 18:47

Zwecks marktanteil: (Das sind Logs von CnCHQ.de)

AOL 9.0 = IE 6.0

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)