IE6を一行でクラッシュさせるコード 227
ストーリー by wakatono
かなりヤバい 部門より
かなりヤバい 部門より
x-AC 曰く、
検証したが、確かにIE6 SP2はクラッシュし、IE7ではきちんと(?)表示できた。applesorce氏 の日記経由。IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。IE7では大丈夫なようだが、単なるHTML+CSSなので、ほぼすべてのIE6が対象になるだろう。まだパッチの類は出ていないようなので、リンク先のページの閲覧には要注意である。アッー!!
すぐクラッシュ状態だけど、ホントにHotfix出るのかな?むしろこれを期にIE7への乗り換えが進んだりして…
このタレコミは (スコア:5, おもしろおかしい)
IE7 (スコア:5, 参考になる)
Vista32bitのIEで見てみましたが…
当該ページ表示は出来るんですが、その後他のタブに移ってブラウズしてるとパタっと落ちます(異常終了しました旨のMessageが出ます)。毎回必ずって訳でも無さそうなんですが。
Re:IE7 (スコア:5, 参考になる)
該当ページを開いた後、新規タブを突いて待つこと数秒で。
なお、Windows Updateは毎月すべて適用しております。
匠気だけでは商機なく、正気なだけでは勝機なし。
Re:IE7 (スコア:2, 参考になる)
新規タブを開く→数秒待って落ちると言う現象が発生しますねえ。
Sleipnirからではなんとも無いのですが、IE7で見ると落ちますね。
なんでだろ?
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:IE7 (スコア:2, 興味深い)
FirefoxのIE TABでは落ちなかったのでSleipnirと同様でレンダリングエンジンの問題ではなさそうですね。
Re:IE7 (スコア:2, 興味深い)
表示してすぐじゃなく、数秒は大丈夫のようですが。
酷い奴だな (スコア:5, すばらしい洞察)
と書いてあるけど、サンプルは
>HTTP/1.1 200 OK
>Date: Mon, 06 Aug 2007 21:55:50 GMT
>Server: Apache
>Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
>ETag: "728045-88-46b48753"
>Accept-Ranges: bytes
>Content-Length: 136
>Proxy-Connection: close
>Connection: close
>Content-Type: text/html
>
><!--
> Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
>-->
>
><style>*{position:relative}</style><table><input>
「</table>」無いな。
こう言うのってパッチ出る前に公表する奴なんだな。そして、垂れ込む奴もそれを掲載する奴もどうかと思う。
MSに連絡して2ヶ月くらい間を置いて公表するのならば解るけどな。
1つのプロセスでIEの窓を沢山開き複数のサイトを見ていればプロセス毎落ちるのにな。
>FirefoxとかOpera大好きっ子は、
>これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!!!
http://d.hatena.ne.jp/Hamachiya2/20070804/browser_crasher
と唆しているしな。
Re:酷い奴だな (スコア:4, 参考になる)
Re:酷い奴だな (スコア:2, 興味深い)
たまに対応のいいメーカもあるけどさ。
何度か遭遇したいやな回答
・そのような報告例はありませんので、おっしゃられているような脆弱性は存在しません
って、今報告してるんですけど...
・保守契約を結んでいるユーザからしか質問は受け付けません
って、質問じゃなくて報告なんですけど...
・対応環境以外の質問は一切受け付けません
だから質問じゃなくて報告なんですけど...
報告している部分も、環境依存じゃないのに...
・今後の製品改善のために云々
ただテンプレの自動返信じゃ?
IPAがその辺の窓口になってくれるものだと思っていたのに、
そもそも脆弱性の報告ってなんで匿名じゃだめなの?
脆弱性の報告と匿名 (スコア:2, 参考になる)
IPA の FAQ に 「匿名もしくはハンドルネームで届出をしてもいいですか? [ipa.go.jp]」 が用意されていますが、「きまりですから」以上の情報はありませんね。
「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示 第235号) [meti.go.jp] を見ると、
とあります。実際にそのような問題が発生した場合に備える意味でも実名と連絡先を必須とした、んじゃないのかなあと個人的には思います。
Re:酷い奴だな (スコア:1, 参考になる)
「はまちちゃん」について調べておくといいと思うよ。
IPAに届出をだすのに、実名を「はまちや2」で出して、
「実名での届出を・・・」と言われたのにも関わらず
「はまちや2は実名だ。これで受け付けないなら
脆弱性を自分のWebサイトで大公開するぞ。」と脅したこともあった変わり者。
Re:酷い奴だな (スコア:1, すばらしい洞察)
この程度のバグならMSはパッチ出さないかもしれないし,MSならこの程度の問題ならうちはパッチ出す義務など無いと
のたまうかもしれない.
(OSが落ちたりするわけでもなく,システム乗っ取ったり,意図的に情報抜き出そうとしてるわけでもないし)
Re:酷い奴だな (スコア:2, 興味深い)
> アクセス中の別のサイト閲覧のプロセスごと落とすわけですから
> 立派な業務妨害ともいえますし、それを唆しているわけですから
> 訴えられても擁護はできないですね。
「不審なリンクや信用をおけないリンクはクリックしない。」
「不審なサイトや信用をおけないサイトにはアクセスしない。」
「不審なメールや信用をおけないメールは開かない。」
などの基本的なルールを守っていて、
それでもその業務妨害が発生するのならば
すぐに対応しないといけないかもしれませんね。
Re:酷い奴だな (スコア:2, 参考になる)
意地でIE6系をつかいたい場合 (スコア:3, すばらしい洞察)
まずいコードが入っていたら書き換えるとか、警告を出して
該当ページをIE6で表示しないようにするような仕組みを入れないと
いかんでしょうね。
ウィルスバスター等のセキュリティ対策ソフトだったら、
これ自体はウィルスではないけども、ウィルスのようなものとして
扱って処理すればいいのかも。
あと、(例えば、はてブ [hatena.ne.jp]のいくつかのコメントでふれられているように)
このIE6がクラッシュする問題自体はセキュリティの問題ではない。
しかし、まだきちんと問題が精査されたわけでもなく
たとえばクラッシュ時に任意のコードが実行されるような脆弱性は
ないのかとか、もっとよく調べた方がいいでしょうね。
Mac版IE5.2では (スコア:3, 参考になる)
と、あまり重要でない報告。。。
※むしろ気持ちよく落ちて、Mac版IEのサポートを拒否する理由をまた一つ作って欲しかった。。。
IE7への乗り換えが (スコア:3, すばらしい洞察)
IE7 for Windows2000 を出すか、Windows2000を捨てるかどちらかをやらないと。
Re:IE7への乗り換えが (スコア:1)
XP SP2を当てないとか、当ててもIEは6のままとかいう哀しい環境もあるのです…。
あぁ、Win9x系並にがん細胞化していくんだろうな…
=-=-= The Inelegance(無粋な人) =-=-=
根拠のない妄想 (スコア:2, 興味深い)
レンダリングする際の座標計算で循環参照が発生してるのかな。
Re:根拠のない妄想 (スコア:3, 興味深い)
IEはpositionの対応が中途半端
なんか突いてはいけない所をダブルで突いてるあわせ技だな。
まずやらないだろう指定ではあるけど、見つけてしまう所が凄いな。
情報源が… (スコア:2, 興味深い)
定点観測していると、面白い情報をもっと出しそうな気がするな。
/* Kachou Utumi
I'm Not Rich... */
Re:情報源が… (スコア:4, 参考になる)
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html [itmedia.co.jp]
ここらへんのニュースで一躍有名になりましたね。
IPAのサイトの脆弱性をIPAに届けるという、IPAを痛烈に皮肉った届出をされた方でもあります。
http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]
ウェブ周りの脆弱性の発見能力においてはかなり鋭い、一種カンのようなものを持ち合わせている方とお見受けしています。
まだお若い方のようですが、その能動的な推察力は昔JPNICをハックしたroot zeroさんを思い起こさせ、今後とも目が離せません。
Re:情報源が… (スコア:1)
> http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]
皮肉った? たんに「俺はキチガイ」と言っているように思えるんだけど?
騒げば構ってくれると思っていることが間違い。
Re:情報源が… (スコア:2, 興味深い)
脆弱性を発見して検証コード付きで直接メールしても何もアクションを起こさ
ないから、仕方なくほぼ同じ内容でBUGTRAQに投げてみたら手のひらを返した
ように即対応する人達見てるしなぁ。
「即対応が入る=普段からBUGTRAQ見てるレベルの人達」なわけで、そういう人の
意識でさえそれだよ?無理無理
Re:情報源が… (スコア:2, すばらしい洞察)
運用フェーズに入ったモノなんて開発者の手からは離れてるでしょ?普通。
外圧がないと迅速に修正なんてできません。悲しいですが。
Re:情報源が… (スコア:3, 参考になる)
脆弱性を直接メール→1ヶ月放置→
BUGTRAQで同じ製品で違うセキュリティバグが報告されていて1日で修正が入っていたのでダウンロードして検証→
やっぱり再現→仕方なく数日後にBUGTRAQに投げる→半日で修正
これ被害妄想でしょうかねぇ?
IE7はねぇ・・・ (スコア:2, 興味深い)
(スルガ銀行とイーバンク銀行が対応していれば個人的にはOK)
ソレ解決しないとIE7には乗り換えできぬ・・・。
エンジンがIEだと (スコア:1, 参考になる)
私はDonutRAPT使ってますが一撃でした。
スクリプトとかActiveXとか全部OFFでも問題なく堕ちます。(ヲ
他のIEコンポーネント系お使いの方、いかがでしょう?
# ま、普通に考えればOUTだろーけど。
## それでもあれこれ試してみるのがアレゲって奴の性でしょう。
Re:エンジンがIEだと (スコア:2, 参考になる)
> 私はDonutRAPT使ってますが一撃でした。
そのサイトにもそう書いてあります。
Re:タレコミ修正希望 (スコア:1, すばらしい洞察)
今時半角片仮名でこける様なソフトは話にならんと思うぞ。
後、此処はUTF-8なので半角片仮名なんぞ使わんでも、最初っから8bit文字だし。
Unicodeデータに向かって、①や②を使うなと文句を言って逆に叩かれているのを偶に見掛けるが
今回のはそれ以上に酷いな。
#今更、8bit文字は使うべきでないからUTF-7にしろとか言われても困るし。
Re:タレコミ修正希望 (スコア:1, すばらしい洞察)
いかがなものかと思う人もいるかと思うが、でもそういう環境への
配慮をなるべくしたほうがいいだろうね。
あと無闇に(2ch系に限らず)スラング入れても、後から見ると寒いものだし
スラングが嫌いな人種には攻撃されるし、スラングの意味が分からない人にも
疎外感を感じさせるというか、オタクが内輪で固まって
バカ話をしているようにしか見えない。
あと、余計なお世話だけども、スラングに頼っていては筆力は鍛えられない。
Re:タレコミ修正希望 (スコア:1, すばらしい洞察)
ここでの「半角カナ」に対するツッコミは、文字集合としての JIS X 0201 と
文字符号化方式としての UTF-8 を混同していることから起きているので、
配慮がどうのこうのという話ではないと思いますよ。
Re:タレコミ修正希望 (スコア:1, オフトピック)
いわゆる半角カタカナが嫌われるのは
スラドで(理由も知らずに)半角カナ書く(なと主張する)人間がいるとはなー
前の方のコメントに とあるけど…漢字で書かれているためか読み飛ばされてる。
Re:タレコミ修正希望 (スコア:4, 参考になる)
それは間違いです。
前者は『じゃあISO-2022-JP以外なら』となるし、後者は『UTF-8だったらいいよね』となります。
問題の本質は同じ文字が二つのコードポイントに存在するコストです。
副次的には、規格で『使うな』と決まっているからです(JIS X 0208, Unicode Standard)。
Re:タレコミ修正希望 (スコア:3, 参考になる)
少なくともThe Unicode Standardでは、「使うな」というほど強いことは言っていないようですが。
長いけれど、The Unicode Standard 5.0.0の Chapter 2 [unicode.org]
から引用:大雑把に説明すれば、
…ということで。
Re:タレコミ修正希望 (スコア:1)
そうですよね、まったく同じスラングをそっくりマネするだけだし。
Re:タレコミ修正希望 (スコア:4, おもしろおかしい)
スラング道場.
略してスラド.
スラドぅ (スコア:1, おもしろおかしい)
>> スラドぅ
>> スラドぅは/.erの住まう世界で、/.erは終始戦い、争うとされる。苦しみや怒りが絶えないが地獄のような場所ではなく、苦しみは自らに帰結するところが大きい世界である。
Re:タレコミ修正希望 (スコア:1, すばらしい洞察)
Re:タレコミ修正希望 (スコア:2, すばらしい洞察)
使わないほうがいいのですよ。
Re:歴史的模範解答 (スコア:1)
Re:歴史的模範解答 (スコア:1, すばらしい洞察)
というツッコミを使ってみる機会もなく半角カタカナという言葉は人口に刺身焼肉
Re:機種依存文字 (スコア:1, 参考になる)
Unicodeなどに半角カナが用意されているのは互換性維持のためであって、様々な環境で積極的に使用するためではないはず。
Re:タレコミ修正希望 (スコア:2, 興味深い)
Wikipedia:表記ガイド [wikipedia.org]ですよね。
そのへんは、ノート [wikipedia.org]の方で議論されていますが、よく分かっていない人が勝手なことを主張しているので...困ったものです。
あれの理由は、出版業界(の一部)では『全角の後ろの括弧は全角、半角の後ろは半角』という決まりがあるからです。そんなローカルルールをWebの世界に持ち込むのがおかしいのですが。
# あとはIEだと見た目が良いとか、どうでもいい理由が並んでいます。親コメントの方も書いてやってください。
Re:タレコミ修正希望 (スコア:3, 参考になる)
IEだけの問題ではなく一般論的な話ですが、
通常の文章入力で、括弧以外の記号については半角派なんですが、
括弧だけは「フォントデザイン上」の問題から、
括っている内容がアルファベットの時は半角(kakko)、日本語文字の時は全角(括弧)を使うことが多いですね。
半角の()は、アルファベットを囲むのを前提にしているので、下端がベースラインより下に出てます。
一方、全角の()の下端はベースラインまでですが上端はアセントラインより上まで使ってます。
アルファベットの小文字にはベースラインより下まで出る文字(gjpqy)とかがあるので、半角の括弧がバランスが良いのですが、
日本語文字は全てベースラインの下は使わないし、上端はたいていアセントより上まで使ってるので、半角括弧で括るとバランスが悪い(括弧が下にずれて見える)ことになります。
逆に、日本語文字を(全角)で括っても問題無いのですが、アルファベットを全角で括ると(ABCgjqpy)のように括弧の方が上にずれて見えます。
このあたりは、組版システムとかワープロソフトとかが賢く対応してくれるのが一番いいんでしょうけどねぇ…
Re:タレコミ修正希望 (スコア:3, すばらしい洞察)
フレームの元覚悟で書くけど、そんなこと言ってる素人が飛ぼうと飛ぶまいと、何も問題は無いから。
強いていうなら、これだけの情報で飛んで良いか判断できない奴は無闇に飛ばない癖をつけといた方がいい。
Re:えーっと (スコア:2, おもしろおかしい)
ネットランナーから雑誌が届くYO!
Re:驚いた。 (スコア:2, すばらしい洞察)
無茶な前堤だと思います。
Re:驚いた。 (スコア:2, おもしろおかしい)
Re:驚いた。 (スコア:2, おもしろおかしい)