Faille Firefox
Faille Firefox - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 14-12-2006 à 15:00:02
faudrait demander aux progueux plutôt 
par contre je suis intrigué par ton titre ![[:opus dei]](https://forum-images.hardware.fr/images/perso/opus dei.gif "[:opus dei]")
Message édité par wedgeant le 14-12-2006 à 15:00:11
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 14-12-2006 à 15:05:50
| wedgeant a écrit : faudrait demander aux progueux plutôt |
lol faille et pas fille, je corrige 
.
par contre, les progueux ont fermé un topic comme celui là, ( c'est comme même pas illégale ! ) .
Marsh Posté le 14-12-2006 à 15:21:31
| kadreg a écrit : ah non, vous le gardez |
![[:autobot]](https://forum-images.hardware.fr/images/perso/autobot.gif "[:autobot]")
Sans vouloir ... c'est plus de la prog que de l'OS alter quand même hein 
---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Marsh Posté le 14-12-2006 à 15:26:20
| wedgeant a écrit :
|
oui mais si quelqu'un sais...
Marsh Posté le 14-12-2006 à 15:27:11
| big_dadi_fat a écrit : Salut. |
je crois que ça plante car document.firstChild n'est pas un node, mais le type de document (ici html) car il y a une DTD associée). Du coup, le range.selectNode() fait n'importe quoi, et quand tu essaies de remplacer le contenu du range par un simple "<span></span>", ca fait planter firefox.
Je suis pas du tout un expert de javascript, mais je suppose qu'en vérifiant les retours des différentes fonctions appelées, on pourrait éviter la catastrophe. En tous cas, ceci est au moins un début d'explication...
EDIT: d'ailleurs, si tu enlèves la spécification de la DTD, ça ne plante plus, car dans ce cas le type d'objet renvoyé par firstChild() n'est plus le même
plus de détails sur le DOM de Gecko ici: http://developer.mozilla.org/en/do [...] _Reference
Message édité par franceso le 14-12-2006 à 15:31:51
Marsh Posté le 14-12-2006 à 16:21:23
| franceso a écrit : je crois que ça plante car document.firstChild n'est pas un node, mais le type de document |
document EST un node 
http://www.w3.org/TR/1998/REC-DOM- [...] i-Document
Marsh Posté le 14-12-2006 à 16:21:47
et document type aussi http://xmlfr.org/w3c/TR/REC-DOM-Le [...] -412266927
Marsh Posté le 14-12-2006 à 17:16:42
OK, au temps pour moi...
Mais alors c'est quoi la différence entre le html avec et sans spécification de DTD ?
Marsh Posté le 14-12-2006 à 17:27:38
| big_dadi_fat a écrit : lol faille et pas fille, je corrige |
: quand même c'est mieux non
---------------
Il y a autant d'atomes d'oxygène dans une molécule d'eau que d'étoiles dans le système solaire.
Marsh Posté le 14-12-2006 à 19:01:29
en quoi c'est une faille ?
c'est exploitable pour faire exécuter du code ?
et j'allais oublier, rapport avec les OS alternatifs ? et c'est quoi cette sous-cat ?
Message édité par Mjules le 14-12-2006 à 19:05:11
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 15-12-2006 à 00:33:03
| Mjules a écrit : en quoi c'est une faille ? |
C'est une forme de déni de service. Un site est pas censé avoir la possibilité de t'envoyer chier tout tes autres sites.
De plus ça finit en segfault, j'ai pas fouillé plus que ça, mais ça peut être signe d'une corruption mémoire exploitable.
---------------
Me: Django Localization, Yogo Puzzle, Chrome Grapher, C++ Signals, Brainf*ck.
Sujets relatifs:
- Mozilla Gran Paradiso - Firefox 3.0
- firefox et glibc
- plugins firefox
- Firefox 2 : problème recherche directe "j'ai de la chance"
- question d'un noob : installer FireFox 2.0 sur un ubuntu
- multisession firefox / Edgy
- Peut-on faire confiance à un plug-in REAL PLAYER pour Firefox ?
- [resolu] firefox chrome
- regarder des videos depuis firefox
Marsh Posté le 14-12-2006 à 14:58:39
Salut.
Quelqu'un peut-il m'expliqué ce script qui fait planté Firefox ?!
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<script type="text/javascript">
function do_crash()
{
var range;
range = document.createRange();
range.selectNode(document.firstChild);
range.createContextualFragment('<span></span>');
}
</script>
</head>
<body onload="do_crash()">
<p>Good bye Firefox!</p>
</body>
</html>
Message édité par big_dadi_fat le 14-12-2006 à 15:03:43