browser killer
Oct. 23rd, 2004 11:21 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
duginovВ свободное от работы время Михаль Залевски (Michal Zalewski) разработал небольшую программу, генерирующую "плохой" HTML-код. Создаваемые ею образцы предельно просты: никаких таблиц стилей, сценариев и тому подобных вещей. Попытка протестировать с их помощью ряд популярных браузеров дала удивительный результат: как сообщает разработчик, все они, кроме Microsoft Internet Explorer, регулярно падали. IE же стойко выдерживал издевательства в течение двух часов. Потенциальные уязвимости (в том числе, удаленное выполнение произвольного кода), подверженность DoS-атаке и внезапные "зависания" были обнаружены в Mozilla и Mozilla Firefox, Opera, Links и Lynx. Следует признать: несмотря на общую незащищенность, синтаксический анализатор HTML в Internet Explorer оказался на высоте. О мерах, которые планируют предпринять производители "альтернативных" браузеров, пока ничего не сообщается.
Вот тут ссылка на коллекцию документов, которые валят различные браузеры. Можете протестировать свой.
http://lcamtuf.coredump.cx/mangleme/gallery/
Вот тут ссылка на коллекцию документов, которые валят различные браузеры. Можете протестировать свой.
http://lcamtuf.coredump.cx/mangleme/gallery/
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-10-23 11:32 am (UTC)