Enkele regel HTML laat Internet Explorer crashen

Op Slashdot kunnen we lezen dat het mogelijk is om Internet Explorer te laten crashen met een simpele HTML-pagina van vijf regels. De echte boosdoener is de regel: <input type crash>, waarbij het woord 'crash' vervangen kan worden door elk willekeurig woord. Door deze code ontstaat een fout in Microsoft's shell light-weight utility library (shlwapi.dll). Er wordt verwezen naar geheugenadres NULL en NULL staat voor niets, het wordt gebruikt om iets leeg te maken, dus gaat Microsoft's browser onderuit. Naast het laten vastlopen van een browser is het erg moeilijk om deze bug te misbruiken. Deze code laat ook Outlook, Frontpage en alle andere applicaties die shlwapi.dll gebruiken vastlopen. Het gaat om de volgende regels:

<html>
<form>
<input type crash>
</form>
</html>

Met de volgende link kun je de code uitproberen: http://arethusa.tweakers.net/~acm/crash4.html.

Door Matthijs Abma

Feedback • 03-05-2003 16:54151

03-05-2003 • 16:54

151 Linkedin

Bron: Slashdot

Lees meer

Hoge telefoonrekeningen door lek in Internet Explorer Nieuws van 27 september 2003
Microsoft is van plan Internet Explorer aan te passen Nieuws van 30 augustus 2003
Andere webbrowsers schenden ook patent universiteit Nieuws van 25 augustus 2003
Marktaandeel Internet Explorer groter dan ooit Nieuws van 28 juli 2003
Microsoft stopt met standalone-versies Internet Explorer Nieuws van 1 juni 2003
Microsoft trekt SP2 voor Internet Explorer 5.5 terug Nieuws van 24 maart 2003
Internet Explorer heeft de browserstrijd nog niet gewonnen Nieuws van 10 maart 2003
Lek ontdekt in helpfunctie Windows Me Nieuws van 27 februari 2003
Critical patch voor IE kan toegang tot websites blokkeren Nieuws van 14 februari 2003
Bill Gates schrijft over Palladium en beveiliging Nieuws van 24 januari 2003
Marktaandeel IE6 groeit gestaag Nieuws van 19 december 2002
Microsoft opnieuw naar rechtbank voor claim vs. IE Nieuws van 20 oktober 2002
Top-20 van veiligheidslekken onder Windows en Unix Nieuws van 3 oktober 2002
Internet Explorer beheerst 96 procent van de markt Nieuws van 29 augustus 2002
Zelfde SSL implementatie-fout in IE en Konqueror Nieuws van 14 augustus 2002
Meer producten en artikelen
Software

Reacties (151)

-Moderatie-faq
151
142
67
11
0
3
Wijzig sortering
CycloneX
3 mei 2003 17:07
Haha wat grappig is als je dat html bestandje alleen al selecteert in XP gaat ie al op zijn bek :D
Maarten @klet.st
@CycloneX3 mei 2003 19:02
Dat komt omdat explorer.exe waarschijnlijk een preview probeert te maken. Dat gaat dus mis..
himlims_
3 mei 2003 17:16
van slashdo[br]Well, just to note, the Mac OS X version of IE did NOT crash. However, anyone using IE on mac when Camino, Mozilla, and Safari are well put together should have their head examined. Don't forget Opera too.

The bug seems to be Windows only....so the Mac coders at MS may be better coders...who knows.
Zelf heb ik mozilla als browser, en had er idd geen last van.

(iemand al ie + wine getest onder linux :?)
AlterEgo
@himlims_3 mei 2003 17:31
IE6 onder wine gaat ook op z'n gat ;)
EJP
3 mei 2003 16:56
er zijn wel meerdere codes die ms ieplorer kunnen laten crashen :)
Anoniem: 53425
@EJP3 mei 2003 21:25
De fout zit niet in iexplorer maar in explorer, de windows gui.

Net de gewraakte code even in een html bestandje gevrot en ook mozilla gaat onderuit met de melding dat explorer een dump aan het aanmaken is.

En ik hou alleen maar puinhoop op mijn scherm over.

Wel leuk als pagina neer te zetten met de verwijzing:

Deze link laat uw explorer crashen. B-)

Niemand die het geloofd en er toch rustig op gaat klkken.
Anoniem: 44174
@Anoniem: 534253 mei 2003 22:15
Vreemd heb het net ook met Mozilla uitgeprobeerd, maar krijg alleen een grijs balkje te zien en kan de pagina gewoon sluiten.

Niets aan de hand.
High Quality king
@Anoniem: 534254 mei 2003 10:38
Netscape 7.02 en dus neem ik aan Mozilla ook heeft bij mij nergens last van. Ik krijg gewoon een form balkje waar je iets in kan vullen
Anoniem: 63628
@Anoniem: 534253 mei 2003 21:49
Het zit niet in explorer maar zoals in dat artikel staat in dat DLL bestand, Explorer staat hier nl uit. Terwijl internet explorer nogsteeds crashed.
Anoniem: 53425
@Anoniem: 636283 mei 2003 21:58
Ik weet niet hoe jij explorer uitgezet hebt maar dan heb je helemaal geen beeld.

explorer is de gui waar ja naar zit te turen als windows is opgestart.
KnoppenSpook
@Anoniem: 636283 mei 2003 22:30
Er bestaan ook vervangingen voor de Explorer shell zoals, geoshell, LiteStep, SharpE etc etc etc (en nog een heleboel etc...)

Heten ook wel alternative shells en worden dus geladen in plaats van de explorer.exe
Anoniem: 5501
@Anoniem: 636283 mei 2003 22:30
Je kunt het proces explorer killen en vanuit de taskmanager nog ieplorer opstarten :P maar of dat nu zo'n nuttige actie is.. het bewijst niets iig.
Anoniem: 34169
@Anoniem: 534254 mei 2003 09:16
Als mozilla bij jou onderuit gaat dan doe ik zeker iets fout :?
Anoniem: 3057
3 mei 2003 16:58
Het is dus het feit dat er geen waarde aan het type attribuut wordt gegeven dat het probleem veroorzaakt. Da's een nogal slordige fout om er vanuit te gaan dat die altijd een waarde heeft.

Overigens is het een beetje kinderachtig om 'crash' erin te zetten, aangezien dat niets doet, behalve extra de spot drjiven met MS.
Anoniem: 46271
@Anoniem: 30573 mei 2003 19:16
Misschien komen ze dan een keer van hun gat. Ik denk dat ik zelf al 100 bugs in IE en OE kan opnoemen (allemaal netjes gereport) en ik zal niet de enige zijn.

Niks tegen MS overgens, behalve dan dat ze overal zoveel bugs in stoppen.
Madrox
@Anoniem: 462713 mei 2003 22:35
bugs stoppen ze er nier in, die komen 'bovendrijven" na verloop der tijd....
berzelius
@Madrox5 mei 2003 09:41
In zekere zin worden de bugs er wel degelijk ingestopt aangezien ook de code (inclusief bugs) erin wordt gestopt. Erin stoppen impliceert echter opzet ... en dat is hopelijk niet het geval.
OldButNotSoWise
3 mei 2003 17:05
hee dat is makkelijk :)

Hoef ik dat kleine kruisje niet te zoeken om IE te sluiten, kan ik deze gewoon bij de "links" zetten, dus toch een feature :)
plofkip
@OldButNotSoWise3 mei 2003 18:25
He ja inderdaad! Of in flash een link zetten: sluit window en dan met de actie dat ie naar een lege pagina met dat crash regeltje erin gestuurd wordt :D
stamp
3 mei 2003 17:10
Grappig op GoT was er al een draadje over en toen werd nadrukkelijk verzocht om de voorbeeld link te verwijderen, maar hier mag ie dus wel zie ik :+
Anoniem: 40793
3 mei 2003 17:38
Deze bug was zo'n 2 á 3 weken terug al gemeld op bugtraq....
XoReP
3 mei 2003 17:06
Wel handig als je op een warez site zit en nix wil meer sluiten. ;) (Dus dat je duizenden popups krijgt).

Hier is ff een snelkoppeling die je in je Snelstart geval kan plaatsen :)

http://www.xs4all.nl/~lammers/CRASHiT.url
LauPro
@XoReP3 mei 2003 21:45
Not Found
The requested URL /~lammers/CRASH was not found on this server.


--------------------------------------------------------------------------------

Apache/1.3.26 Server at www.xs4all.nl Port 80
;)
Anoniem: 26230
@LauPro3 mei 2003 23:54
www.xs4all.nl/~lammers/CRASHiT.url

een url typen is ook best moeilijk :Y)
dfr0st
3 mei 2003 19:26
Ik zie alleen een leeg invulveld. Lang leve mozilla!

Maar dit kan een groot probleem zijn voor mensen die een forum of guestbook hebben die HTML ondersteund.

-edit- waarom bestaan 1t/m3 ook:
arethusa.tweakers.net/~acm/crash.html
arethusa.tweakers.net/~acm/crash2.html
arethusa.tweakers.net/~acm/crash3.html
arethusa.tweakers.net/~acm/crash4.html
T.T.
@dfr0st3 mei 2003 19:37
edit- waarom bestaan 1t/m3 ook:
Was ik ook wel benieuwd naar :)
Heb ze even geopend met een zelfgemaakte pagina:

http://arethusa.tweakers.net/~acm/crash.html
<html>
<form>
<input type crash>
</form>
</html>

http://arethusa.tweakers.net/~acm/crash2.html
<html>
<body>
<form>
<input type crash>
</form>
</body>
</html>

http://arethusa.tweakers.net/~acm/crash3.html
<html>
<form>
<input type blaat>
</form>
</html>

http://arethusa.tweakers.net/~acm/crash4.html
<input type>

Blijkbaar om even te testen dus :)
Anoniem: 22510
@T.T.4 mei 2003 10:28
Ik dacht "dat kan ik ook!" dus ik zette er netjes de body tags omheen (zoals in voorbeeld 2), maar die crashte dus mooi effe niet bij mij. Als die bij de rest ook niet crasht lijkt me dat er ook geen probleem voor mensen met forums/guestbooks met HTML ondersteuning.
The_Greater
3 mei 2003 17:10
Vooral leuk als actieve desktop }>
memphis
@The_Greater3 mei 2003 17:45
En MS maar afvragen wat sommige mensen tegen de integratie van Explorer hebben :)
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee