Slashdotā uzgāju kādam interesantam rakstam, kurā bija aprakstīts par web pārlūku caurumiņiem. Raksts ieinteresēja, jo atšķirībā no pierastajiem caurumiem Internet Explorer, šeit bija rakstīts par dažādu citu populāru pārlūku ievainojamībām. Kā piemēru var minēt – [b]Mozilla / Netscape / Firefox, Opera, Lynx un Links[/b].
Šis programmētājs savā brīvajā laikā ir uzrakstījis nelielu skriptu, kas ģenerē dažādus HTML failus un daudzos gadījumos šie pārlūki [i]nocrasho[/i] apstrādājot tos. Vēl jāpiebilst, ka tiek ģenerēti tikai vienkārši HTML tagi, bez scriptiem un citām ekstrām.
[q]All browsers but Microsoft Internet Explorer kept crashing on a regular basis due to NULL pointer references, memory corruption, buffer overflows, sometimes memory exhaustion; taking several minutes on average to encounter a tag they couldn’t parse.[/q]
Pamēģināju arī uz sava FireFox un tas ļoti skaisti [i]nocrasho[/i] atverot kādu no šīm lapām.
Skriptu var dabūt šeit:
http://lcamtuf.coredump.cx/soft/mangleme.tgz
Es domāju, ka nav jāpaskaidro kādas sekas var izraisīt pareizi izmantots programmas [i]crash[/i].
Šis tikai kārtējo reizi pierāda, ka neviena programma nav ideāla un visur var atrast [i]gļukus[/i], ja cītīgāk papēta.
Šeit daži piemēri:
mozilla_die1.html
mozilla_die2.html
opera_die1.html
links_die1.html
lynx_die1.html
Šie ir tikai daži gatavi piemēri un tādus iespējams vēl daudz atrast, ja ir pacietība spaidīt Refresh.
Skripta demo – http://lcamtuf.coredump.cx/mangleme/mangle.cgi
Avots: www.securityfocus.com