Michał Zalewski wykonał skrypt generujący potencjalnie niebezpieczny kod HTML. Skrypt miał sprawdzić podatność przeglądarek internetowych na nietypowy kod. Wyniki testu są zaskakujące. Zalewskiemu udało się zawiesić wszystkie przeglądarki prócz Internet Explorer.
Autor eksperymentu tak skomentował to wydarzenie: "IE jest bardziej odporne na dziwaczny kod dzięki nakładom na QA. Choć na marginesie - IE też nie jest święte - wszyscy przecież pamiętamy niedawne zabawy z input type crash. Ponadto przyznał dość kontrowersyjną tezę, że IE jest bezpieczniejszą przeglądarką od Mozilli, Opery i Firefox.
Marek Stępień z ekipy pracującej nad polską wersją Firefoxa w swoim blogu tak przedstawił osobistą opinię dot. kwestii błędów przeglądarek: "Błędy tego rodzaju to jednak coś znacznie innego niż problemy widoczne w IE. Tego rodzaju błędy to błędy w implementacji, w samym kodzie, wynikające z wielu różnych przyczyn (zmęczenie, roztargnienie, chwilowa nieuwaga). O wiele gorsze są błędy projektowe, błędy w samej architekturze. Bo te drugie o wiele trudniej załatać. A to te drugie są przyczyną większości problemów Explorera."
Warto także podkreślić, że reakcja ze strony Moziili była natychmiastowa. Pierwszy błąd mozilla_die1.html został dziś poprawiony, a prace nad drugim trwają. W przypadku mozilla_die3 nie potwierdzono zawieszania się Mozilli/trunk ani Firefoksa 0.10.1.
Na koniec marcoos dodaje: "Warto pamiętać o twierdzeniu: "każdy nietrywialny program posiada błędy".
Siła przeglądarki internetowej a kod HTML
admin - Wednesday, 20 October 2004, 23:50 Źródło: Hacking.pl
Komentarze (18)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
nie do konca to prawda, a test byl glupi. rozumiem, zeby sprawdzac, czy przegladarka jest podatna na pewne zagrozenia, ale tutaj… u mnie FF nie wywalil sie. w ogole nie lyknal tej sieczki :>.
IE trudno wywaliæ bo jest tak dziurawe, ¿e czy to poprawny kod czy nie poprawny to i tak dzia³a jak chce …
no IE jest jak moje auto – niewa¿ne co mu wleje w bak i tak nie jedzie chyba ¿e go popchnê 😉
PANOWIE, POMARUDZILI¦CIE ( NORMA !!! ),
Teraz do pracy – stwórzcie przegl±darkê Waszych marzeñ !!!
Powodzenia ???!!!
bedzie miala 3 paski zadan, 8 guzikow oraz 3 okna do przegladania na raz 11 stron w 5 wymiarach.
haha. "glupi ma zawsze szczescie"…
Jaki z tego wniosek???
Mozilla w ctak krótkim czasu za³ata³a ju¿ jedn± dziurke a nad druga pracuje. A M$ ze swoimi strymi dziurami dalej jest….
to nie korzystaj z M$ i nie psiocz. Od dluzszego czasu korzystam z Netscape i bardziej go lubie niz IE. Ladniejszy i nie wywala sie tak czesto jak IE
@JAMEN
Tak siê z³o¿y³o, ¿e przegl±darka jest nieroz³±czn± czê¶ci± systemu operacyjnego za który zap³aci³em. DOsta³em licencjê i fakturê. Wobec tego nie musze s³uchaæ gadania "jak nie pasuje to zrób lepsze" gdy¿ p³ac±c za co¶ nie bêdê oczekiwaæ niewiadomo jakich mo¿liwo¶ci, ale chyba mogê oczekiwaæ poprawnego dzia³ania ! PRAWDA ? Ka¿da licencja teraz zawiera tekst "autor nie ponosi odpowiedzialno¶ci za szkody powsta³ê z tytu³u tego oprogramowania" to za co holera bierze kase ? Gdyby ma³a firma wyda³a program tak dziurawy i dizadoski to ju¿ dawno by zbankrutowa³a, a gdyby tak podchodzi³a do klientów jak MS to pewnie ju¿ nic by nie rozkrêcili … MS w tej chwili jedzie ju¿ tylko na opinii i bud¿ecie zebranym na MS WIn 98 i 95 oraz DOS’ie. Stworzyli monopol i dyktuj± bandyckie warunki.
@marek_haj
dziêkujemy Ci za podzielenie sie z nami twoim idea³em przegl±darki.
nie ma za co …
Logiczne jest, ze nie ma idealnego (wolnego od bledow) oprogramowania, bo jest ono pisane przez czlowieka, ktory nie jest w stanie przewidziec wszystkiego. Wybierajac przegladarke nalezy zwrocic uwage na to czy autorzy powaznie traktuja uzytkownika, w miare szybko staraja sie naprawic bledy oraz czy te bledy nie sa zbyt czeste. W IE o bledach slychac co chwila wiec to zdyskwalifikowalo u mnie ta przegladarke. Ale faktem jest, ze chyba najlepiej radzi sobie z drobnymi bledami w kodzie html.
I co z tego??
Zawiesiæ a wej¶æ do ¶rodka to ró¿nica.
Mozilla od razu udostêpni³a patche.
Ciekawe ile by to zajê³o IE ……
srednio okolo 2 miesiecy zakladajac ze ich informatycy oderwa sie od kawy i paczkow.
Zna ktos sposob na wywalenie na stel IE z systemu? Poza usunieciem pliku exe oczywiscie bo to zawsze dziala …
czekajcie tam pisali cos o internet explorer ..a co to kurde jest ?
bo przegladarka internetowa na pewno nie ..
przegladarkami sa: opera mozilla i wszystko poza IE
po co stwierdzac oczywiste fakty IE, to
International Errors i nic wiecej
tym co uzywaja to G szczerze wspólczuje 🙂
narka
1) Ilo¶æ dziur jest bezpo¶rednio zwi±zana z ilo¶ci± ataków
( jest to oczywiste ) !!!
2) Atakowane s± aplikacje najpopularniejsze, szczególnie
w zastosowaniach korporacyjnych !!!
3) Gdyby popularno¶æ innych przegl±darek by³a wiêksza
( szczególnie w zastosowaniach korporacyjnych !!! ), to i ilo¶æ dziur by³aby proporcjonalnie wiêksza !!!
@JAMEN
Nie da siê od razu znale¼æ wszystkich dziur, aczkolwiek mo¿na byæ pewnym, ¿e takie partactwo jak obserwuje siê w IE jest nieobecne u innych producentów. Tak¿e nie zgodze siê z Tob±, ¿e jest to proporcjonalne. Przystanê na wniosek, ¿e popularniejszy zawsze bêdzie mia³ wiêcej wytkniêtych b³êdów, ale ka¿da z przegl±darek jest tak samo u¿ytkowana i jako¶ nie wszystkie maj± problemy z zabezpieczeniami … jak widaæ tylko MS olewa t± sprawê i to porz±dnie !!!
olewanie to raz
inna sprawa ze pisze to zespol ludzi nie w jednym kraju lecz rozrzuconych po biurach projektowych M$ po paru krajach, czesto dostawiaja kod pobrany bog wie skad i bynajmniej inesprawdzony. Ciekawe wiec dlaczego ma toto bledy. Bo nikt tego porzadnie nie sprawdza tylko puszczaja na rynek zeby byla nowa wersja.
Upsssssss, O jedno klikniêcie za daleko …
Do Tiprosa,
Powtarzam swój argument dotycz±cy popularno¶ci danej aplikacji w zastosowaniach korporacyjnych !!!
W przyt³aczaj±cej wiekszo¶ci atakuje siê kompy korporacyjne, a nie domowe maszynki "szarych" u¿ytkowników.
I tutaj statystyka jest bezwzglêdna – w zastosowaniach korporacyjnych IE to zdecydowana wiêkszo¶æ, za¶ pozosta³e przegl±darki to tylko margines !!!