>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Проблемы с сайтами
   http://forum.mozilla-russia.org/viewforum.php?id=24
>Описание уязвимости IE
   http://forum.mozilla-russia.org/viewtopic.php?id=6987

apocalypse_2010 > 16-12-2005 13:51:42

Предупреждение! Не рекомендую заходить из под IE-like браузеров без отключенной графики!

http://ha.ckers.org/imagecrash.html  (ЧУТЬ НЕ ЗАВИС КОМП В FIREFOX)

Описание уязвимости:
Используется ошибка библиотеки Windows, "растягивающей" изображения. Уязвимости подвержены так же все браузеры и просмотрщики графики, использующие эту библиотеку.
Принцип действия:
Изображение растягиваемое на X*Y пикселей занимает некоторое количество оперативной памяти. Т.е. если картинка размером 100*100 занимает 10 Кб памяти, то она же, растянутая средствами упомянутой библиотеки до размера X*Y будет занимать примерно (X*Y)/(100*100)*10 Кб памяти.
То же самое и в просмотрщиках: Если загрузить картинку и увеличить её до X*Y то библиотека при её растягивании забьет всю память, затем весь файл подкачки, а затем система вылетит в BSOD за недостаточночтью ресурсов.
Практическая выгода: К счастью (или к сожалению) уязвимость нереально использовать для выполнения произвольного кода.

Браузер Opera не подвержен этому, т.к. не использует для сглаживания растянутых картинок упомянутую Win-библиотеку (входящую в состав IE), а сглаживает только выведенный на экран участок растянутой картинки.

Вот вспомнил. Когда-то на http://raus.de/crashme была весёлая штука - окна сгенерированные в JavaScript плодились пока не забивали всю память, может кто помнит... Тоже работало только в IE-like браузерах.

Вот ещё про приколы скриптов:
<INPUT onclick="while(1) { alert('123')}" type=reset value="321">
Загоните в html и запустите в любом браузере где не отключены JavaScriptы

ViRUS > 16-12-2005 14:05:15

Лиса секунд 15 пёрло, а потом картинка (какой-то коричневый фон) исчезла. ИЭ порвало. Что скажут владельцы Оперы?

Sergeys > 16-12-2005 14:58:22

1.5, 1.6a2 - полет нормальный! Сразу коричневый фон (держался секунд 10), а потом спустя некоторое время слева черный квадрат, а справа белый и внизу текст.

Почесал > 16-12-2005 15:08:00

Лису плющило секунд 10, потом она все-таки прожевала эту картинку. IE кряхтел секунд 10, после чего винда вылетела в BSOD.

bopUK > 16-12-2005 15:47:02

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051111 Firefox/1.5 - Build ID: 2005111116
10 секунд повисел и комп помер с BSOD. Журнал событий пустой.

Добавлю - очистился журнал посещений, список введенных адресов, кеш, все введенные пароли и все введенные данные в формах. Т.е. там везде пусто. Это произошло после BSOD.

WiseLord > 16-12-2005 20:53:33

1.5, 1.6a2 - полет нормальный! Сразу коричневый фон (держался секунд 10), а потом спустя некоторое время слева черный квадрат, а справа белый и внизу текст.

А если этот черный квадрат постепенно уменьшать (уменьшить вдвое размер картинки, раз этак 14..15), то через несколько попыток перед нами предстанет довольно красивая картинка.

melancholiac > 18-12-2005 01:04:24

Менее чем за 10 секунд прожевало. В IE не решился попробовать. :P

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051107 Firefox/1.5 ID:2005110712

Infant > 18-12-2005 09:45:06

Ошибка в драйвере видеокарты (у меня Radeon 9000Pro, Catalyst 4.5) и вылетает в BSOD.

cr@nk > 18-12-2005 10:13:36

6-7 секунд. Полёт нормальный
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051111 Firefox/1.5

Lustermaf > 22-01-2006 02:54:00

:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5
Windows XP Pro SP2 EN со всеми критическими обновлениями
Драйвера Nvidia последней версии (81.98)

Вылетает в BSOD, жалуется на драйвер видеокарты (nv4_disp, по-моему).
Кому надо жаловаться? Я правильно понимаю, что Nvidia?

Update.
В Opera 8.51 (Build 7712) ничего не вылетает и даже не тормозит при загрузке.

Azathoth > 22-01-2006 03:47:13

У меня на Mozilla/5.0 (X11; U; FreeBSD i386; ru-RU; rv:1.7.12) Gecko/20051106 Firefox/1.0.7
Все замечательно. На виндах ошибка в выделении памяти, скорее всего выделенная память накладывается на драйвер видеокарты, вот косяк и вылазит.

А картинка и вправду ничего, подозреваю что она сама по себе абсолютно безвредна. Вредят размеры установленные в HTML коде (width="9999999" height="9999999").

И там сказанно двольно ясно:

MS and the affected video driver manufacturers have not yet issued a patch.

DennisHAWKS > 22-01-2006 14:57:24

Веселые параметры :) и "веселый" результат. Опере хоть бы хны, хоть с включенной интерполяцией, с ней даже красивше, хоть без нее. Даже проц не грузится при изменении масштаба. Кстати, попробуйте в опере поиграться с масштабом - картинка не всегда показывается, но это не беда, имхо.

Snik > 23-01-2006 13:31:20

У меня вообще без проблем, ни тормозов, ни вылетов. Видать, в последнем апдейте пофиксили окончательно.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

brod > 01-02-2006 07:35:59

Опера 8.5 без проблем открывает. Только о чём идёт речь на картинке не понятно,сохранила,посмотрел действительно симпотная картинка. Лисиц и ишак в BSOD.

Lustermaf > 01-02-2006 21:50:21
Snik пишет

У меня вообще без проблем, ни тормозов, ни вылетов. Видать, в последнем апдейте пофиксили окончательно.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

Не подтверждаю. Только что проверил на — таким же образом вылетает в BSOD.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

Lockywolf > 01-02-2006 22:24:41

:::: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9a1) Gecko/20060131 SeaMonkey/1.5a

Пожевало секунд 10,
потом написали про баг внизу страницы

Если приказать "показать картинку", то картинка и вправду красивая

кстати этот баг уже проходил

Snik > 04-02-2006 13:23:30

Lustermaf
Значит, и впрямь видеодрайвер виноват. У меня ATi видюха, дрова довольно старые.