[quote name='http://www.securityfocus.com/archive/1/378632/2004-10-15/2004-10-21/0']Good morning,
I wanted to file a vague report a couple of potentially exploitable
vulnerabilities and DoS conditions in popular browsers, announce a useful
web browser testing tool, and stir some controversy - all in one short
post. Let me know how I doing.
[...]
I ran the program against recent versions of several popular browsers,
that is Microsoft Internet Explorer, Mozilla / Netscape / Firefox,
Opera, Lynx, Links (the last two are included primarily because they're
often deployed in non-interactive mode to render plain text views of
HTML e-mail messages).
All browsers but Microsoft Internet Explorer kept crashing on a regular
basis due to NULL pointer references, memory corruption, buffer
overflows, sometimes memory exhaustion; taking several minutes on
average to encounter a tag they couldn't parse.[/quote]
Bei Mozilla Firefox ließ sich zumindest nur ein Beispiel verifizieren, die Exception lässt sich jedoch, wie im Advisory als Möglichkeit angedeutet, _nicht_ zum Ausführen von Code verwenden.
[url="http://lcamtuf.coredump.cx/mangleme/gallery/mozilla_die1.html"]http://lcamtuf.coredump.cx/mangleme/galler...zilla_die1.html[/url]
Man beachte aber daß der IE über ähnliche Probleme verfügt, die aufgrunde des Testsetup übergangen wurden oder nicht bemerkt wurden.
[quote]The tool generates only basic HTML - no stylesheets, no scripts, mostly
no browser-specific features - and is, by all accounts, rather dumb.[/quote]
...denn mit Stylesheets und diversen Designs hat der IE genau die gleichen benannten Probleme. Das Fazit, daß beim IE als entsprechende Qualitätsprüfungen vorgenommen wurden kann man klar zurückweisen.
Seite 1 von 1
Dos In Diversen Browsern
#1
geschrieben 19. Oktober 2004 - 17:41
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Anzeige
Thema verteilen:
Seite 1 von 1