Fehlerhafter HTML-Code
Zalewski erzeugt mit einem eigens programmierten Tool systematisch fehlerhaften HTML-Code, den er dann in verschiedenen Browsern darstellen ließ. Der Internet Explorer stürzte bei diesen Tests weder ab, noch blieb er stehen, Mozilla, Netscape, Firefox, Opera und Lynx reagierten mit Abstürzen, Speicherzugriffsverletzungen, Buffer Overflows oder dem Stillstand des Systems.
Opera und Mozilla
Opera kommt der Untersuchung zu folge zum Beispiel nicht mit bestimmten Tabellen zu recht, bei Mozilla erzeugen bestimmte Zeichenkombinationen hinter TEXTAREA-, INPUT-, FRAMESET- und IMG-Tags Pufferüberläufe.
Diese Ergebnisse bedeuten aber nicht, dass der Internet Explorer sicherer sei, betont der Spezialist. So gebe es auf Grund der Architektur und den besonderen Funktionen andere Lücken.
Selber ausprobieren