Otkriven najgluplji bug Internet Explorera do sada!
05. Maj 2003.
Nakon isprobavanja i traganja za greškama prilikom preopterećenja bafera i sigurnosnih rupa kroz koje može proći i elektronski slon, Microsoftov razvojni tim za Internet Explorer je posvetio pažnju starom dobrom HTML-u. Srećom, ovaj bug samo blokira IE, no sramotno je što se sve to može uraditi sa jednom iskvarenom linijom HTML koda. Bug koji je objavljen na BugTraq-u zahteva pet linija koda, ali nakon malo eksperimentisanja otkriveno je da se to može učiniti sa jednom, "uvredljivom" linijom:
<input type crash>
Doista, umesto "crash" možete staviti bilo šta: Pera, Žika, Laza... Efekat je isti.
Po Neowin-u, Outlook, Frontpage i bilo koji drugi program koji koristi shlwapi.dll preživljava istu sudbinu...
Tweet
Nakon isprobavanja i traganja za greškama prilikom preopterećenja bafera i sigurnosnih rupa kroz koje može proći i elektronski slon, Microsoftov razvojni tim za Internet Explorer je posvetio pažnju starom dobrom HTML-u. Srećom, ovaj bug samo blokira IE, no sramotno je što se sve to može uraditi sa jednom iskvarenom linijom HTML koda. Bug koji je objavljen na BugTraq-u zahteva pet linija koda, ali nakon malo eksperimentisanja otkriveno je da se to može učiniti sa jednom, "uvredljivom" linijom:
<input type crash>
Doista, umesto "crash" možete staviti bilo šta: Pera, Žika, Laza... Efekat je isti.
Po Neowin-u, Outlook, Frontpage i bilo koji drugi program koji koristi shlwapi.dll preživljava istu sudbinu...
Tweet
