HTML Code bringt Internet Explorer 6 zum Absturz |
||
---|---|---|
#0
| ||
03.05.2003, 12:56
Administrator
Beiträge: 1743 |
||
|
||
03.05.2003, 13:46
Member
Beiträge: 3306 |
#2
Also das erste funktioniert mit jedem Input Type, aber nur wenn es auf einer extra Seite vorkommt. Der Bug ist eigentlich schon seit langem bekannt.
Das zweite funktioniert bei mir auch innerhalb einer bereits vorhandenen Seite. Er lädt zwar erst ein bißchen schmiert dann aber letztendlich doch noch erfolgreich ab Das dritte konnte ich bei mir irgendwie nicht nachvollziehen. Vielleicht haben sie es inzwischen gefixt. Übrigens funktionieren diese Bugs natürlich auch mit Outlook Express, Frontpage und Co. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
03.05.2003, 15:46
Member
Beiträge: 76 |
#3
Der Code ist genial, weil er so genial einfach ist. Hehe!
__________ Wer weiß, dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß. |
|
|
||
06.05.2003, 21:37
Member
Beiträge: 44 |
#4
Hi,
natürlich ist der Bug nicht exklusiv dem IE6 vorbehalten, wie es vielleicht das Topic vermuten läßt, sondern betrifft auch alle Vorgängerversionen. "Erfolgreich" getestet habe ich (IE5.5 mit SP2 und zahlreichen Hotfixes etc.): 1. Input-Type-Bug 2. Object-Bug --> Bei deaktivierter ActiveX-Unterstützung passiert nix (aber leider mit)! 3. Style-Bug Auffallend ist, daß alle 3 Bugs in unterschiedlichen DLLs lokalisiert sind: Input-Bug in shlwapi.dll, Object-Bug in shdocvm.dll und der Style-Bug in mshatml.dll. MfG ToRRis |
|
|
||
07.05.2003, 08:07
Member
Beiträge: 3306 |
#5
Und wenn du das ganze so schreibst:
Code <object id="test"Ist es auch noch vollständig W3C-Kompatibel __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 07.05.2003 um 08:07 Uhr von asdrubael editiert.
|
|
|
||
14.05.2003, 01:17
Member
Beiträge: 23 |
#6
hm gibts nen thread mit den BAD HTML Code's ? wenn ja zeigt mal bitte her find das nicht, hab scho gesucht
__________ da sitzt bestimmt immer n typ, der dann auf "disconnect" drückt, wenn 24 h vorbei sind |
|
|
||
14.05.2003, 20:23
Member
Beiträge: 44 |
#7
Blind?
Die HTML-Codes stehen doch weiter oben in diesem Thread... Dieser Beitrag wurde am 14.05.2003 um 20:24 Uhr von ToRRis editiert.
|
|
|
||
16.05.2003, 18:05
...neu hier
Beiträge: 7 |
#8
Zitat
Hm also ich bin immer wieder von Phoenix begeistert Ich bekomme nur ne Seite mit Smiles? und passieren tut nichts *gott sei dank* Hengt sich eigentlich das ganze System auf? oder was machen diese Bugs? Nur bewirken das der IE sich aufhengt? sers TeleTobi |
|
|
||
26.05.2003, 20:48
Member
Beiträge: 44 |
#9
Für den 6er IE gibt's jetzt wieder 'ne neue Lücke, diesmal per FRAME-Tag.
Man kreiere eine lange Liste mit Frames (ca. 200) ala: Code
(Anmerkung: Die /\ sind durch A zu ersetzen und die + durch t) Dadurch soll der automatische Download und das Ausführen von virus.exe erzwungen werden. Testseite: h++p://www.malware.com/forceframe.html (VORSICHT!!!) Quelle: http://www.securiteam.com MfG ToRRis Dieser Beitrag wurde am 26.05.2003 um 20:49 Uhr von ToRRis editiert.
|
|
|
||
10.06.2003, 19:03
...neu hier
Beiträge: 7 |
#10
Browser-Verweis auf "c:\" soll auch gut wirken ;-)
Zumindest auf 98er Rechnern meines wissens. |
|
|
||
11.06.2003, 10:35
Member
Beiträge: 3306 |
#11
Code ftp*://???????????????? Bringt meinen IE auch zum Absturz. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
01.07.2003, 18:45
Administrator
Themenstarter Beiträge: 1743 |
#12
Hab schon wieder was:
http://www.tecchannel.de/sicherheit/reports/363.html Zitat Beschreibung ...echt ein produktives Thread __________ Gruß Lukas |
|
|
||
01.09.2003, 14:38
Administrator
Themenstarter Beiträge: 1743 |
#13
okay IE 6 mit allen Sicherheitspatches bis August:
Textpopups sind immer möglich: http://www.computerbytesman.com/security/notepadpopups.htm __________ Gruß Lukas |
|
|
||
22.09.2003, 20:53
Member
Beiträge: 1516 |
#14
<img src=neu.jpg width="9000000" height="9000000">
Hab mit den Code schon folgendes geschaft: 1.1-2 Minuten Systemauslastung/stillstand 2. I.E abgeschossen 3. Bluescreen auf Xp weil der Ati Treiber versagt hat Wie sieht es bei euch aus? Ist es bei nividia genau das selbe Problem? Mozilla besteht den Test __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
22.09.2003, 21:40
Moderator
Beiträge: 6466 |
||
|
||
tja was lese ich hier gerade wieder bei Heise:
HTML-Code bringt Internet Explorer zum Absturz
folgender Code bringt den aktuellen Microsoft Internet Explorer 6 SP1/2 zum abstürzen:
Zitat
okay wo die schon dabei sind, dachte ich mir erweiter ich die Code Palette mal -> folgender Code bringt den Internet Explorer ebenfalls zum Absturz:
Zitat
und folgender Code ebenfalls (ist in der neusten IE Version gefixt ):
Zitat
und wer davon nicht genug hat, kann es ja mal mit:
http://www.raus.de [Vorsicht! - erst alles abspeichern]
versuchen - zieht Dank Popups ganz gerne mal das ganze System runter (nicht nur beim IE)
Bugs findet man beim IE eigentlich nicht genug, aber ob Opera und Co da wirklich besser sind?
klar um so weniger das Programm bekannt ist um so weniger Leute suchen und finden Bugs... - und bei Microsoft suchen und finden ziemlich viele!
vieleicht könnt ihr die BAD HTML Code Liste ja noch ergänzen
__________
Gruß Lukas