禁則不能爆弾
2004年7月14日(水曜日)
禁則不能爆弾
「IEに巨大なテキストファイルを表示するとクラッシュする脆弱性 (internet.watch.impress.co.jp)」という話が出ていますが、
この脆弱性は、細工を施したサイズの大きなテキストファイルをIEでブラウジングすると、IEをクラッシュさせることができるというもの。実際にKurczaba Associatesは、「1」を4MB分含んだテキストファイルでテストしたところ、10秒後にIEが反応しなくなったと報告している。
細工って……単に「1」が 4MB 続くだけって細工ですか? べつに「1」の連続である必要もなく、「abcd……」でも何でも OK で、要は改行を含まずに 4MB 以上連続していれば OK のようですが。
手元でいろいろ試してみたのですが、これ、いわゆる「禁則不能爆弾」のようですね。適度に改行を含ませておけば、4MB を越えるファイルでもちゃんと表示できます。
※空白ではダメです。テキストファイル内の空白は勝手に改行されたりしませんので。
というわけで既知といいますか、ポータル墓場 (rryu.sakura.ne.jp)で既出のネタではあります。
※#926 (rryu.sakura.ne.jp)周辺で話題になっていた模様ですが、exploit の投稿が削除されていたりするのでわかりにくいなぁ。
- 「禁則不能爆弾」にコメントを書く
関連する話題: セキュリティ / UA / Microsoft / Internet Explorer
- 前(古い): TRACE に 413 が返る
- 次(新しい): 下田1
