Драма альтернативных браузеров
В свободное от работы время Михаль Залевски (Michal Zalewski) разработал
небольшую программу, генерирующую «плохой» HTML-код. Создаваемые ею образцы
предельно просты: никаких таблиц стилей, сценариев и тому подобных вещей.
Попытка протестировать с их помощью ряд популярных браузеров дала удивительный
результат: как сообщает разработчик, все они, кроме Microsoft Internet Explorer,
регулярно падали. IE же стойко выдерживал издевательства в течение двух часов. Потенциальные
уязвимости (в том числе, удаленное выполнение произвольного кода),
подверженность DoS-атаке и внезапные «зависания» были обнаружены в Mozilla и
Mozilla Firefox, Opera, Links и Lynx. Следует признать: несмотря на общую
незащищенность, синтаксический анализатор HTML в Internet Explorer оказался на
высоте. О мерах, которые планируют предпринять производители «альтернативных»
браузеров, пока ничего не сообщается.
Источник : Linux.org.ru
Нет загрузок