水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 禁則不能爆弾

禁則不能爆弾

2004年7月14日(水曜日)

禁則不能爆弾

IEに巨大なテキストファイルを表示するとクラッシュする脆弱性 (internet.watch.impress.co.jp)」という話が出ていますが、

この脆弱性は、細工を施したサイズの大きなテキストファイルをIEでブラウジングすると、IEをクラッシュさせることができるというもの。実際にKurczaba Associatesは、「1」を4MB分含んだテキストファイルでテストしたところ、10秒後にIEが反応しなくなったと報告している。

以上、IEに巨大なテキストファイルを表示するとクラッシュする脆弱性 より

細工って……単に「1」が 4MB 続くだけって細工ですか? べつに「1」の連続である必要もなく、「abcd……」でも何でも OK で、要は改行を含まずに 4MB 以上連続していれば OK のようですが。

手元でいろいろ試してみたのですが、これ、いわゆる「禁則不能爆弾」のようですね。適度に改行を含ませておけば、4MB を越えるファイルでもちゃんと表示できます。

※空白ではダメです。テキストファイル内の空白は勝手に改行されたりしませんので。

というわけで既知といいますか、ポータル墓場 (rryu.sakura.ne.jp)で既出のネタではあります。

#926 (rryu.sakura.ne.jp)周辺で話題になっていた模様ですが、exploit の投稿が削除されていたりするのでわかりにくいなぁ。

関連する話題: セキュリティ / UA / Microsoft / Internet Explorer

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト