Phantasy Garden

<style>*{position:relative}</style><table><input></table>

参考:
IEを華麗に撃墜する一行(ぼくはまちちゃん!(Hatena))
IE6を一行でクラッシュさせるコード(スラッシュドットジャパン)
Internet Explorerを一行でクラッシュさせてしまうコードが登場(GIGAZINE)

これは凄ぇ…。hidden属性つけて不可視化しても効果あるらしい。IE5.2だと落ちないとかもあるようだけど、IE6の他、IE7も環境次第でクラッシュするみたい。一番心配なのは、単純なクラッシュの他に、便乗して任意コードの実行が可能になるかどうか。もし可能だったら恐ろしいゼロデイアタックになるな。

ちなみにIE4Linuxから起動してみたIE6からのアクセスでも、エラー吐いてフリーズしました。そのままWINEのデバッグモードに移行しているみたい。記事のコメントで言われているような、全称セレクタと位置関係のCSSによる複合バグというのが一番怪しい? 他のタグの組み合わせでも再現されるんだろうか?

Comment

Commented by なるせ 2007-08-07 22:53:54

コードの意味はよくわからんのだが、たった一行でクラッシュさせるとは、怖いものだな・・・。
まあ僕はFirefox使うんでいいんですがw

Commented by 悠 2007-08-08 12:18:17

コード自体に意味はないらしい。tableタグ内にinput/selectタグを入れ子にするとクラッシュするっぽい。
IEは相対位置指定の挙動が怪しいし、内部処理でループが発生したんじゃね。

名前:

機械的スパムを防止するための検証です。以下の画像に書かれている文字列(半角英数字)を入力してください。
Captcha Image
認証:

Information

About this website

サイト名『空想庭園』。御巫 悠が自由気ままに運営しているサイトです。役に立たないコラム書きがメインなのかもしれません。

本サイトはクリエイティブ・コモンズ表示4.0 国際ライセンスの下に提供されています。

Recent Weblog

Recent Comment

Weblog Search

Weblog Category

Friend Links