Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Windows XP crasht door te groot plaatje in browser

Windows XP crasht door te groot plaatje in browser

Door Martin Sturm, donderdag 9 juni 2005 17:22
Bron: Heise Online, submitter: EdwinG, views: 54.868

De Duitse site Heise Online maakt melding van een bug in de afhandeling van afbeeldingen in bepaalde browsers onder Windows XP. Als gevolg van deze bug kan een simpele html-pagina van een paar regels ervoor zorgen dat het volledige besturingssysteem crasht. De bug heeft betrekking op het weergeven van afbeeldingen. Wanneer in een html-bestand met behulp van de 'width' en 'height' attributen van img-tag een afbeelding tot een bepaalde grootte wordt vergroot, treedt de fout op. Het lijkt erop dat de bug redelijk browseronafhankelijk is. Volgens Heise Online treed de bug in ieder geval op onder Windows XP met Service Pack 2 in Internet Explorer, Mozilla 1.7.8, Netscape 8.0.1 en Firefox 1.0.4. Opvallend genoeg hebben versie 1.1 van Firefox en Opera 8.0 geen last van de bug.

In een test op een computer van ondergetekende lijkt de bug inderdaad te werken onder Firefox 1.0.4 en Internet Explorer 6. Wel is het zo dat de bug alleen optreedt als de afbeelding tot een zeer groot formaat wordt vergroot. In het voorbeeld dat Heise Online publiceerd heeft, wordt zowel de hoogte als de breedte ingesteld op '9999999'. Bij grotere waarden wordt de afbeelding niet meer weergegeven en gebeurt er dus verder niets. Ook lijkt het er op dat de bestandsgrootte van de gebruikte afbeelding invloed heeft, aangezien een afbeelding van 104KB er voor zorgde dat een crash snel optrad, maar dat een bestand van 18KB er alleen voor zorgde dat het systeem erg langzaam werd. Nadat de browser werd afgesloten via Windows Taakbeheer, werkte het systeem weer naar behoren. Het lijkt er dus op dat het een geheugenprobleem betreft.

Een voorbeeld van de gewraakte code ziet er als volgt uit:

<HTML>
<BODY>
<IMG SRC="./sweetydead.jpg" width="9999999" height="9999999" />
</BODY>
</HTML>

Overigens is de bug niet heel erg nieuw. Op 3 mei van dit jaar werd de bug namelijk al gemeld op de 'Full disclosure'-mailinglist.

BSoD Windows XP

Opmerking: Het is aan te raden bovenstaande code niet uit te proberen op een systeem waarbij niet-opgeslagen bestanden open staan, aangezien deze verloren zullen gaan.

Volgende 17:23
Vorige 16:37

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 201 reacties zichtbaar2010 Neutraal: 196 reacties zichtbaar196+1 Meerwaarde: 37 reacties zichtbaar37+2 Verplicht leesvoer: 8 reacties zichtbaar8
«  1  2  3  4  ...  11  12  »

Door The Eagle, donderdag 9 juni 2005 17:25

Score: 0
Mja, maar wie plaatst er dan ook zo'n groot plaatje :?
Mij was overigens al langer bekend dat Windows ook niet helemaal lekker werkte als je in IE een HTML-pagina van 3 frames en een groote van meer dan 300K opent.

Woei, mijn eerste FP-fipo :)

Door maxxware, donderdag 9 juni 2005 17:35

Score: 0
Lees eerst even goed: Het OS crasht vanwege de parameters, niet het plaatje zelf...

Door tomatoman, vrijdag 10 juni 2005 00:49

Score: 0
In het artikel staat:
Als gevolg van deze bug kan door een simpele html-pagina van een paar regels er voor zorgen dat het volledige besturingssysteem crasht.
Dat is niet het geval. Niet het besturingssysteem crasht, maar de browser. Als je de browser via Taakbeheer killt, werkt Windows XP vrolijk verder. Dat maakt het nog niet tot iets om blij van te worden, maar in ieder geval krijg je geen blue screen voorgeschoteld.

Door Ranzy, vrijdag 10 juni 2005 11:52

Score: 0
Dus je kan nog wel iets anders doen terwijl de browser is gecrasht? Niet dus => OS zit volledig vast tot je de browser afsluit.

Door _Thanatos_, vrijdag 10 juni 2005 12:43

Score: 0
Ranzy, jij hebt zeker geen HTT... dan kun je nml nog wel andere dingen doen.

Door Cyberblizzard, donderdag 9 juni 2005 17:56

Score: 0
Inderdaad, het grootste dat ik al gezien heb is 16000x16000:
http://hubblesite.org/gallery/album/entire_collection/pr2003011a/full_ tif.TIFF
(8.6 MB in JPEG en 285 MB in TIFF-formaat, neemt 600 MB geheugen in beslag indien geopend met een max van 735 MB)

Door cc bcc, donderdag 9 juni 2005 20:03

Score: 1
Mja, maar wie plaatst er dan ook zo'n groot plaatje
Iemand die het leuk vind om jouw computer te laten crashen?

Door mike_mike, donderdag 9 juni 2005 20:27

Score: 2
Mja, maar wie plaatst er dan ook zo'n groot plaatje

Dat is niet relevant, het besturingssysteem mag nooit crashen als gevolg van een externe applicatie, zeker niet zoiets simpels in een internetbrowser. De fout zit 'm dan vooral in het OS niet de browser, wat die ook fout mag doen.

Door The End, vrijdag 10 juni 2005 12:11

Score: 0
Het is de vraag of de fout in het OS zit, een (display?) driver of (onwaarschijnlijker) de browsers.

Het ziet er iig naar uit dat er teveel geheugen gealloceerd wordt door een driver of niet checkt of de allocatie uberhaupt lukt...

Het is iig een interessante bug :)

Door TukkerTweaker, donderdag 9 juni 2005 17:26

Score: 2
Ongelovelijk dat een browser een compleet besturingssysteem kan laten crashen. Waarom draait zoiets niet op een hoger niveau en kan het (netjes) gekilled worden zonder dat de kernel het begeeft.

Door dvogel, donderdag 9 juni 2005 17:30

Score: 2
Ik denk dat de browser niet de veroorzaker is maar het gewoon toelaat en naar een ander niveau doorgeeft om het te renderen. Dit zal best gebeuren door het OS die het niet meer aan kan dan.

Mogelijk hebben andere browsers iets om dit tegen te gaan.. Renderen ze het plaatje nog wel?

Overigens is het nog maar even afwachten totdat iemand zo'n plaatje even snel nog hier post om te kijken bij iedereen of het echt fout gaat

Door rtgo, donderdag 9 juni 2005 17:40

Score: 2
Ik heb het net op mijn werk getest (jpeg van 75kB) maar veel verder dan een hang-up kom ik niet. Met Ctrl-Alt-Del krijg ik FF 1.0.4 nog gekilled. Misschien heb ik niet lang genoeg gewacht maar als het een tijdje duurt is het vrij normaal om een programma te killen. Met IE krijg ik mijn systeem overigens wel naar de knoppen.

Door DaPoztMaster, donderdag 9 juni 2005 18:59

Score: 2
Voor de liefhebber om het te proberen:
http://www.thq.nl/blue

Bij mij bleef het hele systeem een 5 tal seconden hangen om vervolgens te herstarten. Dit laatste komt omdat windows xp zo (standaard) staat ingesteld dat hij herstart waar normaal een blue screen getoond wordt.

Door Bazilfunk, donderdag 9 juni 2005 19:16

Score: 1
Gebeurt niks! ik zie enkel Doeiiiiii !!!! Pfffff ik verkoop mijn iMac, leuke games werken enkel op windows blijkbaar.

Door Duinkonijn, donderdag 9 juni 2005 19:37

Score: 2
gebeurt niks :S

xp sp2 ie6

Door progster, donderdag 9 juni 2005 19:50

Score: 0
rendert perfect ubuntu linux met laatste firefox :D

Door Remzio, donderdag 9 juni 2005 20:04

Score: 0
Dat duurt dus ook niet lang meer denk ik :p

Door H3llrais3r, donderdag 9 juni 2005 20:56

Score: 1
Strange,

mijn Mozilla Firefox is er wel vatbaar voor......

mijn pc hangt voor, 5 tot 10 sec. geen Bleu screen of death, maar ik kan wel task manager nar vore roepen, alleen geen knoppen bedienen / processen killen..... Rare bug :?

Door OverSoft, donderdag 9 juni 2005 21:11

Score: 0
Geen probleem hier, heel ff doet windows niets, druk op ctrl-alt-del, sluit IE6 af en klaar.

XP SP2 IE6

Door Thandor, donderdag 9 juni 2005 22:55

Score: 1
Gebeurt helemaal niets met Windows XP en IE6. Ik kan het zo weer wegklikken. Geen crash, geen vertraging niets. Alleen de tekst "Doeiiiiii !!!!" en een site met witte leegte ;)

Door daveh, donderdag 9 juni 2005 23:49

Score: 1
Bij mij geen crash met IE6 op windows XP SP2, maar het duurt wel erg lang om het plaatje te renderen. Voor het scrollen heeft hij ook erg lang nodig. Als hij klaar is met renderen doet windows het weer gewoon en kan ik de pagina normaal afsluiten.

Door Madcat, vrijdag 10 juni 2005 07:27

Score: 1
Hier ook, 100% cpu, en met een alt+tab zorg ik ervoor dat het beeld niet meer in focus is, waarschijnlijk helpt minimize ook wel.
dan het process killen en je pc draait weer goed.

helaas geen blue hier.

windows xp sp2, IE6 alle updates.

Door XtremeNova, vrijdag 10 juni 2005 08:53

Score: 0
Heb het ook geprobeerd: Niks dus hè. Alleen een melding van windows dat m'n ati driver er mee stopt. Gelieve het systeem opnieuw op te starten.

Voor de compleetheid:
XP SP2 met alle updates
FireFox 1.0.4

Door gemini85, vrijdag 10 juni 2005 09:04

Score: 0
Mijn win2k loopt ook vast :(

Door MegamanNL, vrijdag 10 juni 2005 09:43

Score: 0
Draai Windows 2000 SP4 met alle updates. Zowel FireFox 1.0.4 als IE 6.0.2800.1106 (SP1) laten een wit scherm zien. Geen vertraging, geen crash.

Door TvL2386, vrijdag 10 juni 2005 09:44

Score: 0
Ik heb het ook geprobeerd, ik dacht dat mijn systeem hing, maar na 5 sec kwam hij weer tot leven. Ik zie nu een venster met zwart plaatje met de tekst "Doei!!!!".

Ik draai:
Dear Park Alpha 1 (Mozilla)
AMD XP 2600+
1 GB Geheugen
WindowsXP SP2 met alle updates

EDIT:
Mozilla Firefox 1.0.4 crasht wel :'(
Na 15 seconden krijg ik een blue screen met de melding dat 'ati2dvag' de boosdoener is en dat een stuurprogramma in een oneindige lus is blijven hangen.

Door cola4ever, vrijdag 10 juni 2005 09:46

Score: 0
98 in combinatie met ff 1.0.4 en helemaal niks,

kon gewoon via het gebruikelijke rode kruisje de tab afsluiten

Door vteuniss, vrijdag 10 juni 2005 11:02

Score: 0
In combinatie met Netscape 8.01 met gecko engine krijg ik in ieder geval wel een bsod over ati2dvag....

Door Pino!, vrijdag 10 juni 2005 14:37

Score: 0
IE6 XP Pro SP2: Er gebeurt nix

Door YoshiBignose, vrijdag 10 juni 2005 14:52

Score: 0
xp sp2 hele pc crasht. ctrl-alt-del duurt uren. dan nog uren wachten op taak beeindigen. en dan nog wachten tot het beeindigt is. 5 minuten verspild :'( :+

Door COMPUTERNERDNR1, vrijdag 10 juni 2005 18:02

Score: 0
Das knap: Duurt uren en uiteindelijk maar 5 minuten verspild. Ik wou dat ik zo'n dagindeling kon maken :P

/edit: grrr... shit internet explorer was als reactie op Yoshiii. Waarom pakt die shit browser nou nooit is de goede link |:(

Door Mijzelf, zaterdag 11 juni 2005 12:59

Score: 0
Bij mij laadt hij gewoon. W95 OSR2, Opera 7.23. Naar de scrollbars te oordelen is het plaatje erg groot.

Door Superstoned, zondag 12 juni 2005 18:59

Score: 0
nou, mijn systeem word wel een seconde of 2 schokkerig, maar dat is het dan ook. Debian/Sid, konqueror 3.4.1.

Door darkfader, donderdag 9 juni 2005 21:44

Score: 1
Heel vreemd inderdaad. Wat hierbij in me opkomt is die bug van de command prompt. Dat was een paar keer TAB, wat backspaces en dan SHIFT-F7 om de history op te vragen. Maar dat was niet zo probleem behalve dan voor terminal servers. Een browser is heel wat anders en ik hoop dat ze dit snel fixen.

Door Dreamvoid, vrijdag 10 juni 2005 09:53

Score: 1
Kernelspace drivers kunnen dit altijd. Zoals je al kan zien in de reacties zit het probleem in een bug in de videokaart drivers en niet in de browser/kernel, en buggy videodrivers krijgen elk mainstream OS plat (een buggy ATi driver haalde een maandje geleden mijn "stable" Linux kernel ook genadeloos onderuit). Werk aan de winkel voor de driver developers!

Door Skyline GT-R, donderdag 9 juni 2005 18:09

Score: 1
Het valt me op dat die BSOD in het nederlands is, mijn BSOD's (als ik is eentje heb) zijn altijd in het engels, en ja ik heb een Nederlandse Windows XP SP2.

Door twabi2, donderdag 9 juni 2005 17:31

Score: 1
Al gezien welk plaatje ze als voorbeeld gebruiken?
sweetydead.jpg
Vrolijke jongens :p

//deze jongen gaat nu even een blauw scherm bekijken :)

EDIT: die jongen heeft inderdaag nogal weinig bandbreedte, maar om dit daarom als overbodig te gaan modden? Achja, hier is een "verse" URL":
http://kamelopedia.mormo.org/index.php/Bild:Sweetydead.jpg

Door dvogel, donderdag 9 juni 2005 17:33

Score: 0
nee, ik zie geen plaatje... Bandbreedte is op :-D

Door Bliep, donderdag 9 juni 2005 17:38

Score: 0
Firefox geeft:
The image “http://www.20six.de/pub/DrXMas3/sweetydead.jpg” cannot be displayed, because it contains errors.
:9

Door Vyo, donderdag 9 juni 2005 18:03

Score: 0
ik krijg met Firefox 1,4 deze foutmelding te zien
The image “http://www.20six.de/pub/DrXMas3/sweetydead.jpg” cannot be displayed, because it contains errors.

Door freaky, donderdag 9 juni 2005 18:12

Score: 0
Ik ook, onder linux. Zit jij ook onder linux? Het zou natuurlijk kunnen dat het aan de gebruikte library ligt oid.

Door Vyo, vrijdag 10 juni 2005 00:25

Score: 0
nope, onder windows xp sp2 met firefox 1.4

Door Cyberblizzard, donderdag 9 juni 2005 18:13

Score: 0
Internet Explorer en Avant Browser (met IE-core): een kruisje...

Door Jogai, donderdag 9 juni 2005 18:32

Score: 0
in IE doet hij het wel terwijl firefox hem niet weer kan geven... :?

Door Vinnienerd, donderdag 9 juni 2005 17:32

Score: 0
Nou? Wie gaat het uittesten in het forum? :+

Door Ariën Clay, donderdag 9 juni 2005 19:11

Score: 0
Alsof users HTMLrights hebben :?

Door masser120, donderdag 9 juni 2005 17:35

Score: 0
@TukkerTweaker
Ongelovelijk dat een browser een compleet besturingssysteem kan laten crashen. Waarom draait zoiets niet op een hoger niveau en kan het (netjes) gekilled worden zonder dat de kernel het begeeft.
Misschien is dat, omdat de computer het plaatje automatisch omzet naar een echt plaatje. Ik bedoel dat het als een ongecomprimeerd plaatje in je RAM-geheugen gaat zitten met de opgegeven grootte.

Dus dan krijg je dit:
9999999*9999999*(24/8)=299999940000003bytes ofwel 273TerraByte. En dat kan het OS misschien niet aan!

Door TukkerTweaker, donderdag 9 juni 2005 17:42

Score: 0
Zoek maar eens op "stack overflow", misschien dat je dan meer begrijpt van software niveau's.

Door Ariën Clay, donderdag 9 juni 2005 17:37

Score: 0
Krijg je dan een blauw scherm te zien als je zo'n stukkie html bekijkt?

Door zzz16, donderdag 9 juni 2005 17:38

Score: 0
Geprobeerd maar ik kreeg gewoon een leeg venster.
}>

Door Mad Marty, donderdag 9 juni 2005 17:53

Score: 0
Je moet natuurlijk wel naar een bestaand plaatje verwijzen, eh :z

Door ultimasnake, donderdag 9 juni 2005 17:40

Score: 1
Ik weet niet hoor hier op het werk (in compu winkel) op alle pc's geprobeerd... geen een ging op zijn bek hij sloot IE af na enkele seconden te freezen ;)...
«  1  2  3  4  ...  11  12  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:23
Vorige 16:37
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: