Internet Explorer am robustesten... !

Mit fehlerhaften HTML-Seiten lassen sich die meisten aktuellen Browser aus dem Tritt bringen -- mit Ausnahme des Internet Explorer.

Mozilla, Netscape, Firefox, Opera und Lynx reagierten regelmäßig mit Abstürzen, Speicherzugriffsverletzungen, Buffer Overflows und manchmal mit einem mehrminütigen Stillstand des Systems. Microsofts Internet Explorer zeigte sich von diesen Tests hingegen unbeeindruckt -- weder stürzte er ab, noch blieb er stehen.

Gerade die Browser, die sonst als sicher gelten unterliegen scheinbar keiner systematischen Qualitätssicherung, nur der Microsoft-Browser wird offensichtlich in dieser Richtung getestet und optimiert.

Vollständiger Bericht unter:
http://www.heise.de/newsticker/meldung/52317

 

Naja, hab mir mal die Beispiele angesehen. Die Auswirkungen kann ich nachvollziehen nur die Schlußfolgerung mit der systematischen Qualitätsicherung teile ich nicht. Alle Beispiele verwenden kaputtes HTML. Der IE besitzt Routinen, die versuchen dieses zu reparieren (allerdings nicht weil man so "gut" ist, sondern weil man vorher an anderer Stelle Mist gebaut hat). Dieses hat aber nichts mit der Qualität des Browsercodes zu tun, sondern verhindert nur indierekt das Injizieren des HTML-Interpreters. Spätestens wenn <object>-Tags, ActiveX-Aufrufe oder JavaScript über eine HTML-Datei ins Spiel kommt, sieht man, dass die Qualitätssicherung an der Stelle eher Zufall ist.

Gruss, Matthias

 

Naja, mit Zufall hat das wohl weniger zu tun. Allerdings stellt sich die viel interessantere Frage, ob das überhaupt wünschenswert ist, dass kaputter HTML-Code noch verarbeitungsfähig gemacht wird. Wahrscheinlich ist es die "gesündere" und sicherer Reaktion, eben gar nicht mehr auf solchen Code zu reagieren. Wenn Schadensroutinen es dann doch tun, erhöht das damit wohl auch eher die Anfälligkeit für Sicherheitslöcher.

 

Der Preis für die beste Darstellung fehlerhafter Seiten...
geht an den Internet Explorer.

Ohne jetzt selbst eine Studie gemacht zu haben, glaube ich, dass der Internet Explorer diesen Preis verdient.
Fast immer, wenn ich über die eigenartige Darstellung einer Internetseite nörgele, erhalte ich von Nutzern des IE die glaubhafte Versicherung, die Seite werde im Internet Explorer korrekt dargestellt.
Nehmen wir diese Seite hier als Beispiel:
Bei mir auf dem Bildschirm wird der rechte Teil der Navigationsleiste (Kontrollzentrum, FAQ,...) vom Werbeblock rechts verdeckt und unterhalb des Premiumbuttons lächelt mir tagtäglich das Datum "01.Juli 2004"entgegen.
Mit dem IE sieht das bestimmt alles viel besser aus, eben so, wie es eigentlich gedacht ist.

Warum ich trotzdem weiterhin meinen Konqueror benutze? Nun, das ist eine ganz andere Geschichte!

MfG Rattiberta

P.S.
Abstürze kommen bei meinem Browser vor, sehr selten, aber es gibt sie. Ein minutenlanges Einfrieren des Browsers oder einen Absturz des XServers oder gar des Systems habe ich bisher nicht erlebt!

 

@ UKW
Das liegt vielleicht daran das der IE so primitiv programmiert wurde, das ihm die Fehler nicht auffallen.
Abgesehen davon kann ich mich nur Rattiberta´s Meinung anschließen, ich habe bislang auch noch keine Seite gefunden was einem Browser so etwas antuen könnte.

 

Selbiges trifft auch für den Mozilla unter Windows zu. Selbst wenn es wieder einmal Midas zerlegt, geht allenfalls die Gecko-Engine den Bach runter. Wenn's den IE zerreißt, geht mit an Sicherheit grenzender Wahrscheinlichkeit die Explorer-Shell mit baden...

Gruss, Matthias

 

In wie weit du das bemerkst, hängt von den laufenden Anwendungen ab - achte mal darauf, ob nach so einem Absturz die Taskleiste neu aufgebaut wird und eventuell das ein oder andere Icon in selbiger fehlt... (wir reden nicht vom Schließen des Scriptdebugging-Fensters, wo ebenfalls sich der IE schließt, wenn man die Seitenverarbeitung nicht manuell wieder anstößt)

Gruss, Matthias

 

Das geht an der Realität vorbei.

Kann da googlehopfs Sichtweise nur bestätigen.

 

Nunja, ich beschäftige mich seit geraumer Zeit mit der Enticklung eines UI, was innerhalb eines Browserfensters (ohne Plug-ins oder Extentions) die volle Funktionalität (im Rahmen der Sicherheitsrestriktionen der Browser) einer normalen Dektopanwendung nachbildet - zugegeben das ist hart an der Grenze, was aktuelle Browser leisten können, aber grade hier zeigt sich, wie stabil die Browser wirklich laufen.

Gruss, Matthias

 

Was willst du jetzt damit bezüglich der vorherigen Aussage zum Ausdruck bringen ?

 

Nur das ich u.U. die beschriebene Abstürze eher verursache als der Normalnutzer... Leider kann ich zur Zeit keine genaue Aussage machen bei welchen Befehlen das passiert. Es scheint aber mit falschen Fehlerbehandlungen bei nicht initialisierten DOM-Objekten zusammen zu hängen, was meine These stützt, das es bei MS kein Qualitätsmanagment - in der Art wie es im Artikel unterstellt wird - gibt (hätte man das Problem bei HTML erkannt, würde man es bei CSS und JavaScript nicht ignorieren).

Die Stabilität beim HTML-Interpreter ist alleine in der Fehlerkorrektur begründet. Sie verdankt ihr Vorhandensein den massiven Fehlern, welche die ersten Office-Exportfilter und Frontpage-Versionen produziert haben. Somit entstand die Fehlerkorrektur nicht aus einem Sicherheits- sondern einem Kompatibilitätsgedanken und dementsprechend wird die Architekur sein.

Gruss, Matthias

PS: Frisch auf den Tisch - guckst du hier: http://www.tecchannel.de/sicherheit/reports/4141.html