| Faille javascript sous Firefox |
| toutjavascript.com - 05/04/05 15:29 |  Profil |  Site web |
Donnez votre avis sur la news Faille javascript sous Firefox .
http://www.toutjavascript.com/main/actu.php?actu=59
Serveurs dédiés : Gaffe au portemonnaie ! |
| poof65 - 05/04/05 16:18 | Profil | Site web |  email |
Ah oui tiens j'ai fait le teste chez secunia.com, j'ai cliqué 3 fois sur le lien et j'ai fait planter firefox 
Un swap d'entiers sexy : $a ^= $b ^= $a ^= $b; |
| Frosty - 05/04/05 16:18 | Profil | Site web |
Je suis d'accord 
Plus sérieusement, on peut voir que n'importe quel navigateur utilisé un minimum se trouve confronté à des problèmes de sécurité...
Quelque soit son browser favori, il convient de le mettre à jour aussi souvent que possible...
Et le tigre est en toi |
| Frosty - 05/04/05 16:19 | Profil | Site web |
Pour moi aussi Moz plante au bout de 3 clics !! 
Et le tigre est en toi |
| poof65 - 05/04/05 16:22 | Profil | Site web | email |
T'as vu c'est bizarre la faille vient des regex 
Un swap d'entiers sexy : $a ^= $b ^= $a ^= $b; |
| Frosty - 05/04/05 16:28 | Profil | Site web |
Ouais, j'ai vu le code... Faut vraiment s'acharner pour arriver à pondre un truc pareil !! Avec la dernière version de Moz (1.7.6) ça ne plante plus, mais la faille est toujours là.
J'espère aussi que ce sera corrigé rapidement...
Et le tigre est en toi |
| R-no - 05/04/05 17:48 | Profil |
Je n'ai pas trop capté... j'ai cliqué 100 fois (aïe le doigt) mais aucun plantage pour il y a bien tout un bazarre qui s'affiche à chaque fois dans le textarea...
|
| Thib - 05/04/05 18:26 | Profil | Site web |
J'ai pas tout pigé à la regexp qui regarde récupère ce qu'il y a "à côté" dans la mémoire vive, mais cette mauvaise gestion a intérêt à disparaître !
Programme couramment en HTML, JavaScript, CSS, PHP et C++ |
| Thib - 05/04/05 18:55 | Profil | Site web |
Je comprend un peu le problème, ca viens d'un bug dans String.match, apparemment, quand il a trouvé la chaîne en question, il doit laisser une variable ( j'imagine que c'est un index sur la chaine ) que replace utilise, et replace dépasse donc la fin de la chaine et récupère ce qu'il y a "à côté"...
Programme couramment en HTML, JavaScript, CSS, PHP et C++ |
| QuentinC - 05/04/05 19:13 | Profil | Site web |
Bonsoir.
Tiens c'est un curieux bug... je n'ai pas testé avec ff évidemment, mais le script qui exploite cette faille est intriguant... un simple replace et paf comme ça il te pique de la mémoire ram ???
Ca doit être un bug lié à ces fameux pointeurs sur chaîne de caractères du C...
Je ne sais pas si j'ai bien lu mais ils parlent un moment donné d'IE, or, IE, lui ne bogue pas, il affiche seulement des X dans le textarea...
jeux, blagues, fichiers midi, programmation java/javascript/html == http://quentinc.net/
Computers are like air condition : they don't work well if you open windows |
| silver - 05/04/05 19:24 | Profil |
pour la plantage du navigateur, tout depend de "la chance" ton system d'exploitation doit te jarter en bonne et du forme dès que tu essai d'acceder a une partie de la mémoire qui n'est pas alouée à FF...
Ouvre les yeux et vois ce que tu n'as jamais regardé |
| QuentinC - 05/04/05 19:36 | Profil | Site web |
Ouais en principe tu devrais avoir un message du genre :
Erreur le programme va se terminer. L'emplacement de mémoire 0xff887c9688ff89659ea0765798d n'est pas accessible en lecture.
Cliquez sur OK pour terminer le programme.
ou bien encore (celui-là j'y ai eu droit une fois sur IE avec des MIDI en activeX !)
Microsoft C++ Virtual Memory error
et quand tu clique sur OK là il te ferme pas seulement IE mais aussi toutes les fenêtre de dossiers...
jeux, blagues, fichiers midi, programmation java/javascript/html == http://quentinc.net/
Computers are like air condition : they don't work well if you open windows |
| Thib - 06/04/05 13:04 | Profil | Site web |
Oui, c'est exactement ce que je pense : un pointeur qu'on incrémente pour parcourir la chaîne avec match, puis qui garde la dernière adresse utilisée par match, ensuite, le même pointeur est utilisé et le navigateur cherche depuis cette adresse à adresse+longueur_chaine... Parceque je suis pas clair, je vais résumer
Nous avons l'adresse 0x95 pour notre variable x ( c'est fictif et peut-être impossible )
Lors de l'appel à match, un pointeur est utilisé pour parcourir la chaîne qui fait 10o ( "XXXXXXend\0" ) et se place à 0x9B ( ou à 9E, je sais pas )...
Ensuite, la fonction replace va continuer à tourner et lire de 0x9B à 0xA9 et va récupérer "end\0zzzzzz" où z est une partie de la RAM qui n'est pas notre variable x...
Enfin, tout ca est une supposition...
Programme couramment en HTML, JavaScript, CSS, PHP et C++ |
| 12 réponses - Page : 1 |
