Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 151 reacties
Bron: Slashdot

Op Slashdot kunnen we lezen dat het mogelijk is om Internet Explorer te laten crashen met een simpele HTML-pagina van vijf regels. De echte boosdoener is de regel: <input type crash>, waarbij het woord 'crash' vervangen kan worden door elk willekeurig woord. Door deze code ontstaat een fout in Microsoft's shell light-weight utility library (shlwapi.dll). Er wordt verwezen naar geheugenadres NULL en NULL staat voor niets, het wordt gebruikt om iets leeg te maken, dus gaat Microsoft's browser onderuit. Naast het laten vastlopen van een browser is het erg moeilijk om deze bug te misbruiken. Deze code laat ook Outlook, Frontpage en alle andere applicaties die shlwapi.dll gebruiken vastlopen. Het gaat om de volgende regels:

Internet Explorer icon<html>
<form>
<input type crash>
</form>
</html>

Met de volgende link kun je de code uitproberen: http://arethusa.tweakers.net/~acm/crash4.html.
Moderatie-faq Wijzig weergave

Reacties (151)

1 2 3 ... 7
Haha wat grappig is als je dat html bestandje alleen al selecteert in XP gaat ie al op zijn bek :D
Dat komt omdat explorer.exe waarschijnlijk een preview probeert te maken. Dat gaat dus mis..
van slashdo[br]Well, just to note, the Mac OS X version of IE did NOT crash. However, anyone using IE on mac when Camino, Mozilla, and Safari are well put together should have their head examined. Don't forget Opera too.

The bug seems to be Windows only....so the Mac coders at MS may be better coders...who knows.
Zelf heb ik mozilla als browser, en had er idd geen last van.

(iemand al ie + wine getest onder linux :?)
IE6 onder wine gaat ook op z'n gat ;)
er zijn wel meerdere codes die ms ieplorer kunnen laten crashen :)
De fout zit niet in iexplorer maar in explorer, de windows gui.

Net de gewraakte code even in een html bestandje gevrot en ook mozilla gaat onderuit met de melding dat explorer een dump aan het aanmaken is.

En ik hou alleen maar puinhoop op mijn scherm over.

Wel leuk als pagina neer te zetten met de verwijzing:

Deze link laat uw explorer crashen. B-)

Niemand die het geloofd en er toch rustig op gaat klkken.
Vreemd heb het net ook met Mozilla uitgeprobeerd, maar krijg alleen een grijs balkje te zien en kan de pagina gewoon sluiten.

Niets aan de hand.
Netscape 7.02 en dus neem ik aan Mozilla ook heeft bij mij nergens last van. Ik krijg gewoon een form balkje waar je iets in kan vullen
Het zit niet in explorer maar zoals in dat artikel staat in dat DLL bestand, Explorer staat hier nl uit. Terwijl internet explorer nogsteeds crashed.
Ik weet niet hoe jij explorer uitgezet hebt maar dan heb je helemaal geen beeld.

explorer is de gui waar ja naar zit te turen als windows is opgestart.
Er bestaan ook vervangingen voor de Explorer shell zoals, geoshell, LiteStep, SharpE etc etc etc (en nog een heleboel etc...)

Heten ook wel alternative shells en worden dus geladen in plaats van de explorer.exe
Je kunt het proces explorer killen en vanuit de taskmanager nog ieplorer opstarten :P maar of dat nu zo'n nuttige actie is.. het bewijst niets iig.
Als mozilla bij jou onderuit gaat dan doe ik zeker iets fout :?
Het is dus het feit dat er geen waarde aan het type attribuut wordt gegeven dat het probleem veroorzaakt. Da's een nogal slordige fout om er vanuit te gaan dat die altijd een waarde heeft.

Overigens is het een beetje kinderachtig om 'crash' erin te zetten, aangezien dat niets doet, behalve extra de spot drjiven met MS.
Misschien komen ze dan een keer van hun gat. Ik denk dat ik zelf al 100 bugs in IE en OE kan opnoemen (allemaal netjes gereport) en ik zal niet de enige zijn.

Niks tegen MS overgens, behalve dan dat ze overal zoveel bugs in stoppen.
bugs stoppen ze er nier in, die komen 'bovendrijven" na verloop der tijd....
In zekere zin worden de bugs er wel degelijk ingestopt aangezien ook de code (inclusief bugs) erin wordt gestopt. Erin stoppen impliceert echter opzet ... en dat is hopelijk niet het geval.
hee dat is makkelijk :)

Hoef ik dat kleine kruisje niet te zoeken om IE te sluiten, kan ik deze gewoon bij de "links" zetten, dus toch een feature :)
He ja inderdaad! Of in flash een link zetten: sluit window en dan met de actie dat ie naar een lege pagina met dat crash regeltje erin gestuurd wordt :D
Grappig op GoT was er al een draadje over en toen werd nadrukkelijk verzocht om de voorbeeld link te verwijderen, maar hier mag ie dus wel zie ik :+
Deze bug was zo'n 2 3 weken terug al gemeld op bugtraq....
Wel handig als je op een warez site zit en nix wil meer sluiten. ;) (Dus dat je duizenden popups krijgt).

Hier is ff een snelkoppeling die je in je Snelstart geval kan plaatsen :)

http://www.xs4all.nl/~lammers/CRASHiT.url
Not Found
The requested URL /~lammers/CRASH was not found on this server.


--------------------------------------------------------------------------------

Apache/1.3.26 Server at www.xs4all.nl Port 80
;)
Ik zie alleen een leeg invulveld. Lang leve mozilla!

Maar dit kan een groot probleem zijn voor mensen die een forum of guestbook hebben die HTML ondersteund.

-edit- waarom bestaan 1t/m3 ook:
arethusa.tweakers.net/~acm/crash.html
arethusa.tweakers.net/~acm/crash2.html
arethusa.tweakers.net/~acm/crash3.html
arethusa.tweakers.net/~acm/crash4.html
edit- waarom bestaan 1t/m3 ook:
Was ik ook wel benieuwd naar :)
Heb ze even geopend met een zelfgemaakte pagina:

http://arethusa.tweakers.net/~acm/crash.html
<html>
<form>
<input type crash>
</form>
</html>

http://arethusa.tweakers.net/~acm/crash2.html
<html>
<body>
<form>
<input type crash>
</form>
</body>
</html>

http://arethusa.tweakers.net/~acm/crash3.html
<html>
<form>
<input type blaat>
</form>
</html>

http://arethusa.tweakers.net/~acm/crash4.html
<input type>

Blijkbaar om even te testen dus :)
Ik dacht "dat kan ik ook!" dus ik zette er netjes de body tags omheen (zoals in voorbeeld 2), maar die crashte dus mooi effe niet bij mij. Als die bij de rest ook niet crasht lijkt me dat er ook geen probleem voor mensen met forums/guestbooks met HTML ondersteuning.
Vooral leuk als actieve desktop }>
En MS maar afvragen wat sommige mensen tegen de integratie van Explorer hebben :)
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True