je viens de voir ce truc sur "the inquirer" et n'étant pas programmeur j'aimerais un avis.
http://www.theinquirer.net/?article=9288
One line of HTML and it's dead
BORED OF CREATING buffer overflow possibilities and security gaps an electronic elephant could walk through, Microsoft's Internet Explorer development team has turned its attention to good old HTML. Thankfully, this bug just crashes IE. Embarrassingly for the Vole, it's done with just one malformed line of HTML.
The bug is listed on BugTraq as requiring five lines of HTML but, after a small amount of experimentation, you'll find that it can be done with just one line of HTML. The offending line?
<input type crash>
In fact, the word "crash" doesn't really make any difference; you can put "calamari" or "IE sucks" in there and it will still go belly up.
So the Vole has definitely managed to outdo itself this time. According to Neowin, Outlook, Frontpage and anything else that uses shlwapi.dll suffers the same fate. So that simple line of malformed HTML could stop you from reading your email too.
Journal crash de IE avec une seule ligne de HTML...
5
mai
2003
# Re: crash de IE avec une seule ligne de HTML...
Posté par Pipo Le Clown . Évalué à 4.
Testé plusieurs fois. Il suffit d'ouvrir IE et de mettre "about:<input type>" (sans les guillemets) dans la barre d'adresse, et tu a un beau plantage d'IE avec l'habituel message d'excuse et la sempiternelle question "Voulez vous envoyer le contenu de votre disque dur à Microsoft?"
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par _alex . Évalué à 2.
# Re: crash de IE avec une seule ligne de HTML...
Posté par cmotsch . Évalué à 5.
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Pipo Le Clown . Évalué à 1.
# Re: crash de IE avec une seule ligne de HTML...
Posté par rictus (site web personnel) . Évalué à 4.
Ca donne quoi si on le met avant la balise ?
Parce que je le mettrais bien sur toutes mes pages WEB :p
# Re: crash de IE avec une seule ligne de HTML...
Posté par Pascal Terjan (site web personnel) . Évalué à 5.
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Lafrite . Évalué à 8.
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Anonyme . Évalué à 4.
je me demande dans quelle mesure c'est légal de faire un patch sur du proprio vu que tu ne peux analyser la source du prog.
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Fabimaru (site web personnel) . Évalué à 2.
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Fabimaru (site web personnel) . Évalué à 2.
document.write("...");
ca va etre dur de filtrer avec privoxy
# Re: crash de IE avec une seule ligne de HTML...
Posté par jmfayard . Évalué à 3.
Vous n'êtes pas drôles les gars avec votre mauvaise fois.
Ne reprochez pas à IE d'avoir des bogues, reprochez-lui
de ne pas les patcher: http://www.pivx.com/larholm/unpatched/(...)
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par patrick_g (site web personnel) . Évalué à 1.
Je ne reproche rien à MS et je suis sur que tous les browsers ont des trous.
Comme je le dis dans le journal je ne suis pas programmeur et mon but en publiant cette news c'etait d'avoir des avis éclairés : est-ce un bogue génant ou dangereux en utilisation normale ?
existe-il des bogues aussi évidents et simples sur les browsers alternatifs ?
IE est-il très buggé en général ?
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Anonyme . Évalué à 1.
Vous n'êtes pas drôles les gars avec votre mauvaise fois.
Ne reprochez pas à IE d'avoir des bogues, reprochez-lui
de ne pas les patche »
C'est ce qui est fait non ?
Aussi, il y a bogue et bogue. C'est un bogue ça où une fonctionnalité ? C'est troublant non ?
[^] # Re: crash de IE avec une seule ligne de HTML...
Posté par Grégoire Compagnon . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.