Alternatīvie pārlūki neatpaliek no IE

Slashdotā uzgāju kādam interesantam rakstam, kurā bija aprakstīts par web pārlūku caurumiņiem. Raksts ieinteresēja, jo atšķirībā no pierastajiem caurumiem Internet Explorer, šeit bija rakstīts par dažādu citu populāru pārlūku ievainojamībām. Kā piemēru var minēt – [b]Mozilla / Netscape / Firefox, Opera, Lynx un Links[/b].

Šis programmētājs savā brīvajā laikā ir uzrakstījis nelielu skriptu, kas ģenerē dažādus HTML failus un daudzos gadījumos šie pārlūki [i]nocrasho[/i] apstrādājot tos. Vēl jāpiebilst, ka tiek ģenerēti tikai vienkārši HTML tagi, bez scriptiem un citām ekstrām.

[q]All browsers but Microsoft Internet Explorer kept crashing on a regular basis due to NULL pointer references, memory corruption, buffer overflows, sometimes memory exhaustion; taking several minutes on average to encounter a tag they couldn’t parse.[/q]
Pamēģināju arī uz sava FireFox un tas ļoti skaisti [i]nocrasho[/i] atverot kādu no šīm lapām.

Skriptu var dabūt šeit:
http://lcamtuf.coredump.cx/soft/mangleme.tgz

Es domāju, ka nav jāpaskaidro kādas sekas var izraisīt pareizi izmantots programmas [i]crash[/i].

Šis tikai kārtējo reizi pierāda, ka neviena programma nav ideāla un visur var atrast [i]gļukus[/i], ja cītīgāk papēta.

Šeit daži piemēri:
mozilla_die1.html
mozilla_die2.html
opera_die1.html
links_die1.html
lynx_die1.html

Šie ir tikai daži gatavi piemēri un tādus iespējams vēl daudz atrast, ja ir pacietība spaidīt Refresh.

Skripta demo – http://lcamtuf.coredump.cx/mangleme/mangle.cgi
Avots: www.securityfocus.com

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us