Kā izrādās pliks HTML kods ir bīstams Internet Explorerim, jo ar pāris nekaitīgām rindiņām, pat bez JavaScript, to ir iespējams aizvērt. Vismaz Internet Explorer 5.0 man izdevās aizvērt.
Notestēt savu Exploreri var šeit. HTML lapas kods ir redzams zemāk. Piekrītat, ka nekā bīstama tur nav 🙂
<html>
<form>
<input type crash>
</form>
</html>
Nedokumenteta ficha formaa 🙂 principa to vairak izmanto scheckboxam
6 explorerim violation acess ;D
7 operai nekādās emocijas 🙂
Nu man uz 6taa explorer winXP izmeta piedaavaajumu suutiit kljuudu, un izveeloties “Don’t send”, exploreriitis aizveeraas :D,
OPera gan sagremoja bez probleemaam 😀
Hmmz a kaa mozillai ;D Let’s check!
Mozilla neko nemeta laukaa tikai paraadiija tukshu input laucinju ;D
vaajpraac… 😀
mans mutants (hvz ie5 vai ie6) nokaaras ka nebij ko redzeet.
Hehhe… operai 7 nav emoociju, phoenixam ar nav a IE apdrisaas 😀 nu sux sux.. (IE faniem neuztvert kaa uzbraucienu)
nee nu man nekas nenokaraaas exploreri, 6 tikai paraadija uzraxtinju violation acess ut… un ok nospied OK un mauc talaak ‘D
Input tipam shai gadiijumaa nav ne mazaakaas noziimes. Var panjemt jebkuru normaalu html formu un iznjemt … un ieguusim identiskus rezultaatus. Shis gljuks kaa raadaas nostraadaa tikai pie noteikuma ja html dokumentaa nav bet ir . Citos gadiijumos body neesamiiba lomu nespeelee.
P.S. – Experimenti izveikti ar IE 6.0.28, WinXP, visi iespeejamie patchi. Nupat paarbaudiiju – jamai kakai patcha veel nau.
coolynx komentaaru mashiina manu tekstu izvaroja. Naaksies veelreiz rakstiit:
Input tipam shai gadiijumaa nav ne mazaakaas noziimes. Var panjemt jebkuru
normaalu html formu un iznjemt <body> … </body> un ieguusim identiskus rezultaatus. Shis gljuks kaa raadaas nostraadaa tikai pie noteikuma ja html dokumentaa nav <body> bet ir <form>. Citos gadiijumos body neesamiiba lomu nespeelee.
P.S. – Experimenti izveikti ar IE 6.0.28, WinXP, visi iespeejamie patchi. Nupat
paarbaudiiju – jamai kakai patcha veel nau.
IE ir kaka ;D
Noklājās.
IE6 ar visiem apdeitiem un patchiem
Mjam, es jau saprotu, ka var buut programma bugi (katrs kas ir programmeejis to sapratiis), bet nu te pat peec buga neozh… eh, viss mans absoluuti negatiivais iespaids par M$ ir sabojaats veel vairaak… 😉
P.S. Un Kaitnieks hackers.lv fourmaa vel shodien (tb, vakar) staastiija cik iexplore ir droshs ja atsleedz activex un uzliek visus patchus… 😀
Tiko interesantu lietu atklaaju: ja to visu ieliek body tagos tad nekaras…
Aaa sorre par spamu, veel kas, iemetu shito neons.sytes.net, ceru ka coolynx nedusmosies… uzkaareklja lapaa par ir visi (c)… :)))
IE 6.0.2600 pakaaraas. ;-)) MS tuvojas bezdibenja malai. Kjeram pingviinus un uz priekshu. ;-))
–>> Neons: vareej izlasiit Storms komentu pirms par body rakstiiji. ;-))
nu ja taa arii domaaju, mozillai nekaadu emociju. Paldies Tev mazais Drakoninj :))
IE5.5 jau kadas 5 min meegjina atveert to lapu, bet nekas – nekaras :/ Vajag izveeleeties pareizo versiju…
m
PS. Es izveelos Mozilla :)))))
Mac IE 5.1.6 paraadiija lapu ar defaulto text field un viss, nekaads kaariens
2 Didulis: sorre, tieshaam nelasiiju tos komentus…
2 karuuzo: nu nez, es te patesteeju uz iexplore 5.50.4134.0600 un kaaraas gan!
Njaa reaali. crash ieksh shlwapi uz instrukcijas
movzx eax, word ptr [esi]
kur esi == 0. Domaaju, ka exploitot to nevareetu..
Jaa, juus mani paarliecinaajaat, coolynx un Neon, turpmaak lietoshu tikai phoeniksu vai linksu vai whatever… Ja nu kaadaa lapaa shitais buus ielikts, es ieieshu, IExploreris nokaarsies un es nepaspeshu nokopeet linku, lai ieietu taja pashaa lapaa atkal? Taa buutu katastrofa! Saaku lejuplaadeet phoeniksu nekaveejoties. Duh!
A tur var jebkaadu kakinju ieraxtiit, kautvai
Un shis vienalga nokaras
MSIE 4.0 nekaras – paaraak vecs 😉 Veelaak vajadzees ar Konqueror notesteet 🙂
karaas jau karaas. Bet vai ta taa ir kaarshanaas ko? Ja ir gljuks tad davai araa un viss. Un neko uzlauzt jau nu taa nevar taakaa man chista pie dirsas galiigi. To driizaak sauksim par bugu htmlaa nevis explorerii ok? 🙂 un mozilla protams rullzzz, tikai cf lapu gan nevar sagrauzt.
Nu ko atliek vien piekrist. IE6 smuki nokabinaas
nu tas tachu m$ razhojums.. a kas cic tad veel kaarsies? 😉
Nu juus gan dodat!
Lai IE normaali uzvestos, tas jaabaro ar tiiru html kodu 🙂 tas kas ir tai piemeeraa – tas nav html – tagus body no tiesas tur atrast nevar :).
Tas ir apmeeram taapat, kaa lamaat word’u par to, ka tas nabags nevar *.zip arhiivus lasiit, tas pats, kas masiinai ar benziina motoru salarku ieliet un blaut, ka maita nevelk jeb vai snabiisa vietaa ieraut metilspirtu sajauktu ar uudeni un tad briiniities, kur tik suudiigi ir :)))) Ta ka nedirsat te daudz, bet kaut vai nedaudz padomaajiet, pirms ko teikt!
Iedzer: tas, ko tu raksti ir pilniigas mulkjiibas, jo programma nedriikst nokaarties deelj vienkaarsha texta faila, neatkariigi no taa vai tur ir ierakstiits body tags vai nav. labi, ja tajaa dokumentaa ir 10mb informaacijas, tad tev kompis var neiztureet, bet paarluukam IR jaavar bez probleemaam atveert sho dokumentu, jo tas ir plain/html dokuments.
pieljauju domu, ka sho bugu uzgaaja kaads diletants, kas taisiija kadu pop-up logu ar formu un nejaushi aizmirsa ierakstiit body tagus, bet tajaa pashaa laikaa atrada caurumu savaa miiljajaa paarluukaa… smiekliigi ne? deelj cilveeka pavirshiibas/nezinaashanas tiek nokaarts paarluuks. a kas buutu, ja vinjsh buutu mozilla lietotaajs un ie nemaz netesteetu, bet taa forma buutu izstraadaata prieksh kaada klienta? 😉
shitaadus briinumus, kas NAV html dokumenti var atrast pa pilno ieksh yo.lv dokumentu kraatuves. tas noziimee, ka tagad uz yo.lv vairs nedriikst iet, jo tur ir BIISTAMI faili, kas nav HTML ? 🙂
taa kaa tev pasham labaak buutu nedaudz padomaat.
LoL
Trojan.HTML.Crasher (Kasperska AVP nobljaavaas)
Vajag uzlikt kaa home page, tad katreiz atveroties metiis gljuku un ja veel atstaaj ka restartee tad ir dirsaa
mozilla shancee bez gljukiem, IE6 shamais vareetu sagaadaad interesantus briizjus 🙂
uz ie5@w2000 tikai input laucinsh paraadaas