5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

一見マトモなコードでIEやネスケがクラッシュ

1 :名無しさん:2000/03/17(金) 02:54
一見マトモなコードでIEやネスケがクラッシュ
http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/gen/97117

Internet Explorer 5やNetscape Communicator 4.xを、一見しただけでは異常が分かりにくい
HTMLコードを使ってクラッシュさせる方法をユーザーが発見、セキュリティ関連のメーリング・リストで警告を発した。

不正なHTMLページを用意して、ユーザーのWWWブラウザをクラッシュさせる方法はこれまでもあったが、
たいていはすぐ分かる特徴があった。例えば昨日マイクロソフトが認めた「CONCON問題」などは、
問題のコード(「C:\con\con」など、存在しないデバイスを開くコードを使う)がまぎれていても比較的簡単に区別できる。

ところが今回明らかになった二つの方法を、見たなりで区別するのは難しい。

一つはWindows NT/2000版のInternet Explorer 5.0(IE5)をターゲットにした「Crash IE 5」である。
これはWindows 2000 Magazine誌の常連寄稿者でもあるMark Joseph Edwards氏が入手し、
米国時間の3月11日に同誌のメーリング・リストntsecurity.netで公開したもの。
そのHTMLページを読み込むと「Crash IE 5」というボタンが一つ配置されるが、
それを押すとCPUの使用率が100%になってしまう。システム全体がハングアップするわけではないが、
IE5は使えなくなる(強制終了させるしかなくなる)。

Edwards氏はメーリング・リストにコードを公開する以前にMicrosoft社にレポートを送ったというが、
まだ同社のセキュリティ情報ページには記載がないようだ。

Crash IE 5に続いて報じられたのが、Netscape Communicator 4.xをクラッシュさせるコード「Smash Netscape」である。
これはTed DeWolf氏が公開したものだ。サンプルのHTMLページを開き、中央に配置される「Smash Netscape」ボタンを押すと、
Netscapeがハングアップする。

このコードは、Windows NT版だけでなく、Macintosh版でも効果がある。
実際にMacintosh版のNetscape Communicator 4.7日本語版でアクセスしてみたところ(OSはMac OS 8.6)、
Netscapeだけでなくシステム全体がハングアップしてしまった。

Ted DeWolf氏はすでにこの問題をNetscape Communications社に報告済みだが、
まだパッチなどは提供されていないようだ。

2 :名無しさん:2000/03/17(金) 07:11
ん?日経の記事か?
危険だな。
あげておこう。

3 :名無しさん:2000/03/17(金) 08:45
ハッククラック板に詳細見たいのがあったんで、こっちにものせとくね
http://bizit.nikkeibp.co.jp/it/sec/articles/2000031604.html


4 :これって、:2000/03/17(金) 09:53
JavaScript のバグついてんのかな?

5 :HTMLメールの:2000/03/17(金) 20:17
BODYに仕込んでいやがらせする、くらいしか思いつかないな

6 :名無しさん:2000/03/17(金) 20:33
どっちにしても、NT/2000ならシステム自身が
落ちるわけではないんだね?

ならまだましか。

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)