パスワードを忘れた? アカウント作成
16080 story

IE6を一行でクラッシュさせるコード 227

ストーリー by wakatono
かなりヤバい 部門より

x-AC 曰く、

applesorce氏 の日記経由。IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。IE7では大丈夫なようだが、単なるHTML+CSSなので、ほぼすべてのIE6が対象になるだろう。まだパッチの類は出ていないようなので、リンク先のページの閲覧には要注意である。アッー!!

検証したが、確かにIE6 SP2はクラッシュし、IE7ではきちんと(?)表示できた。
すぐクラッシュ状態だけど、ホントにHotfix出るのかな?むしろこれを期にIE7への乗り換えが進んだりして…
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • このタレコミは (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2007年08月07日 2時44分 (#1201862)
    「いやあ夏ですな」の一言を引き出すための絶好の餌として投下されたのですよ
  • IE7 (スコア:5, 参考になる)

    by pnp0a03_pc (7186) on 2007年08月07日 5時13分 (#1201889) 日記
    これIE7でも落ちませんか?
    Vista32bitのIEで見てみましたが…
    当該ページ表示は出来るんですが、その後他のタブに移ってブラウズしてるとパタっと落ちます(異常終了しました旨のMessageが出ます)。毎回必ずって訳でも無さそうなんですが。
    • Re:IE7 (スコア:5, 参考になる)

      by Rodin (28411) on 2007年08月07日 7時39分 (#1201911)
      Windows XP Pro. SP2 & IE7でも落ちますね・・・
      該当ページを開いた後、新規タブを突いて待つこと数秒で。
      なお、Windows Updateは毎月すべて適用しております。
      --
      匠気だけでは商機なく、正気なだけでは勝機なし。
      親コメント
      • 同じくWindows XP Pro. SP2 & IE7ですが、私の環境でも落ちました。
        新規タブを開く→数秒待って落ちると言う現象が発生しますねえ。
        Sleipnirからではなんとも無いのですが、IE7で見ると落ちますね。
        なんでだろ?

        --
        ____
        #風邪をひきました、脳が故障しています
        #残念ながら仕様です。
        親コメント
        • Re:IE7 (スコア:2, 興味深い)

          by milito (34254) on 2007年08月07日 11時32分 (#1202051)
          Vista 64bit版&IE7でも落ちました。
          FirefoxのIE TABでは落ちなかったのでSleipnirと同様でレンダリングエンジンの問題ではなさそうですね。
          親コメント
    • Re:IE7 (スコア:2, 興味深い)

      by miyabi9821 (29975) on 2007年08月07日 10時01分 (#1201969)
      WS2003(32bit SP2)+IE7環境でも落ちちゃいますね。
      表示してすぐじゃなく、数秒は大丈夫のようですが。
      親コメント
  • 酷い奴だな (スコア:5, すばらしい洞察)

    by chanbaba (13080) on 2007年08月07日 7時21分 (#1201907) ホームページ
    ><style>*{position:relative}</style><table><input></table>

    と書いてあるけど、サンプルは

    >HTTP/1.1 200 OK
    >Date: Mon, 06 Aug 2007 21:55:50 GMT
    >Server: Apache
    >Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
    >ETag: "728045-88-46b48753"
    >Accept-Ranges: bytes
    >Content-Length: 136
    >Proxy-Connection: close
    >Connection: close
    >Content-Type: text/html
    >
    ><!--
    > Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
    >-->
    >
    ><style>*{position:relative}</style><table><input>

    「</table>」無いな。

    こう言うのってパッチ出る前に公表する奴なんだな。そして、垂れ込む奴もそれを掲載する奴もどうかと思う。
    MSに連絡して2ヶ月くらい間を置いて公表するのならば解るけどな。
    1つのプロセスでIEの窓を沢山開き複数のサイトを見ていればプロセス毎落ちるのにな。
    >FirefoxとかOpera大好きっ子は、
    >これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!!!
    http://d.hatena.ne.jp/Hamachiya2/20070804/browser_crasher
    と唆しているしな。
    • Re:酷い奴だな (スコア:4, 参考になる)

      by Anonymous Coward on 2007年08月07日 7時58分 (#1201916)
      MSは任意コード実行ではない単なるクラッシュは「安定性の問題」扱いです。
      親コメント
    • by Anonymous Coward on 2007年08月07日 10時22分 (#1201992)
      一度ソフトの脆弱性、ファームのバグ等々、報告してみるとメーカの対応の悪さが分かるよ。
      たまに対応のいいメーカもあるけどさ。

      何度か遭遇したいやな回答
      ・そのような報告例はありませんので、おっしゃられているような脆弱性は存在しません
        って、今報告してるんですけど...
      ・保守契約を結んでいるユーザからしか質問は受け付けません
        って、質問じゃなくて報告なんですけど...
      ・対応環境以外の質問は一切受け付けません
        だから質問じゃなくて報告なんですけど...
        報告している部分も、環境依存じゃないのに...
      ・今後の製品改善のために云々
        ただテンプレの自動返信じゃ?

      IPAがその辺の窓口になってくれるものだと思っていたのに、
      そもそも脆弱性の報告ってなんで匿名じゃだめなの?
      親コメント
    • Re:酷い奴だな (スコア:1, 参考になる)

      by Anonymous Coward on 2007年08月07日 8時38分 (#1201925)
      > こう言うのってパッチ出る前に公表する奴なんだな。そして、垂れ込む奴もそれを掲載する奴もどうかと思う。

      「はまちちゃん」について調べておくといいと思うよ。

      IPAに届出をだすのに、実名を「はまちや2」で出して、
      「実名での届出を・・・」と言われたのにも関わらず
      「はまちや2は実名だ。これで受け付けないなら
       脆弱性を自分のWebサイトで大公開するぞ。」と脅したこともあった変わり者。

      親コメント
    • Re:酷い奴だな (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年08月07日 9時02分 (#1201935)
      単なるIE6のバグでしょ.
      この程度のバグならMSはパッチ出さないかもしれないし,MSならこの程度の問題ならうちはパッチ出す義務など無いと
      のたまうかもしれない.
      (OSが落ちたりするわけでもなく,システム乗っ取ったり,意図的に情報抜き出そうとしてるわけでもないし)
      親コメント
  • by Elbereth (17793) on 2007年08月07日 2時44分 (#1201860)
    意地でもIE6系をつかいたい場合、ソースコードをチェックして、
    まずいコードが入っていたら書き換えるとか、警告を出して
    該当ページをIE6で表示しないようにするような仕組みを入れないと
    いかんでしょうね。
    ウィルスバスター等のセキュリティ対策ソフトだったら、
    これ自体はウィルスではないけども、ウィルスのようなものとして
    扱って処理すればいいのかも。

    あと、(例えば、はてブ [hatena.ne.jp]のいくつかのコメントでふれられているように)
    このIE6がクラッシュする問題自体はセキュリティの問題ではない。
    しかし、まだきちんと問題が精査されたわけでもなく
    たとえばクラッシュ時に任意のコードが実行されるような脆弱性は
    ないのかとか、もっとよく調べた方がいいでしょうね。
  • Mac版IE5.2では (スコア:3, 参考になる)

    by x-chi (24480) on 2007年08月07日 3時11分 (#1201871)
    落ちませんでしたよ。
    と、あまり重要でない報告。。。

    ※むしろ気持ちよく落ちて、Mac版IEのサポートを拒否する理由をまた一つ作って欲しかった。。。
  • IE7への乗り換えが (スコア:3, すばらしい洞察)

    by hiro030 (31631) on 2007年08月07日 8時42分 (#1201928)
    > むしろこれを期にIE7への乗り換えが進んだりして…

    IE7 for Windows2000 を出すか、Windows2000を捨てるかどちらかをやらないと。
  • by spaceyamada (19465) on 2007年08月07日 2時44分 (#1201863)
    真面目に検証する気力がないのでテキトーに考えてみたけど、
    レンダリングする際の座標計算で循環参照が発生してるのかな。
    • by Anonymous Coward on 2007年08月07日 9時40分 (#1201954)
      IEは全称セレクタ回りに妙な挙動がある
      IEはpositionの対応が中途半端

      なんか突いてはいけない所をダブルで突いてるあわせ技だな。
      まずやらないだろう指定ではあるけど、見つけてしまう所が凄いな。
      親コメント
  • mixiで(いろいろとシステムを突付いて)話題になった、あのはまちちゃんか。

    定点観測していると、面白い情報をもっと出しそうな気がするな。
    --

    /* Kachou Utumi
    I'm Not Rich... */
    • Re:情報源が… (スコア:4, 参考になる)

      by cannabis (31589) on 2007年08月07日 5時59分 (#1201892)
      はまちやさんは
      http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html [itmedia.co.jp]
      ここらへんのニュースで一躍有名になりましたね。
      IPAのサイトの脆弱性をIPAに届けるという、IPAを痛烈に皮肉った届出をされた方でもあります。
      http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]
      ウェブ周りの脆弱性の発見能力においてはかなり鋭い、一種カンのようなものを持ち合わせている方とお見受けしています。
      まだお若い方のようですが、その能動的な推察力は昔JPNICをハックしたroot zeroさんを思い起こさせ、今後とも目が離せません。
      親コメント
      • by Anonymous Coward on 2007年08月07日 8時45分 (#1201931)
        > IPAのサイトの脆弱性をIPAに届けるという、IPAを痛烈に皮肉った届出をされた方でもあります。
        > http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]

        皮肉った? たんに「俺はキチガイ」と言っているように思えるんだけど?

        騒げば構ってくれると思っていることが間違い。
        親コメント
        • by Anonymous Coward on 2007年08月07日 9時47分 (#1201959)
          騒がないと何もしない人達が多いから仕方ないね。

          脆弱性を発見して検証コード付きで直接メールしても何もアクションを起こさ
          ないから、仕方なくほぼ同じ内容でBUGTRAQに投げてみたら手のひらを返した
          ように即対応する人達見てるしなぁ。

          「即対応が入る=普段からBUGTRAQ見てるレベルの人達」なわけで、そういう人の
          意識でさえそれだよ?無理無理
          親コメント
          • Re:情報源が… (スコア:2, すばらしい洞察)

            by Anonymous Coward on 2007年08月07日 10時15分 (#1201983)
            だって。。。直したくても修正にも予算と権限がいるのですもの。
            運用フェーズに入ったモノなんて開発者の手からは離れてるでしょ?普通。
            外圧がないと迅速に修正なんてできません。悲しいですが。
            親コメント
  • by Daichi_K (3005) on 2007年08月07日 6時29分 (#1201896) 日記
    ネットバンキングで使えない件はもう解決したのかな?
    (スルガ銀行とイーバンク銀行が対応していれば個人的にはOK)

    ソレ解決しないとIE7には乗り換えできぬ・・・。

  • by Tatenon (20311) on 2007年08月07日 9時11分 (#1201937) 日記
    IEコンポーネント系だとOUTっぽいですね。
    私はDonutRAPT使ってますが一撃でした。

    スクリプトとかActiveXとか全部OFFでも問題なく堕ちます。(ヲ
    他のIEコンポーネント系お使いの方、いかがでしょう?

    # ま、普通に考えればOUTだろーけど。
    ## それでもあれこれ試してみるのがアレゲって奴の性でしょう。
    • by hiro030 (31631) on 2007年08月07日 9時24分 (#1201942)
      > IEコンポーネント系だとOUTっぽいですね。
      > 私はDonutRAPT使ってますが一撃でした。

      そのサイトにもそう書いてあります。
      IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね!

      親コメント
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...