Comment faire planter IE en 12 octets ?

Comment faire planter IE en 12 octets ? - Win NT/2K/XP - Windows & Software

Marsh Posté le 02-05-2003 à 03:23:48    

A ne pas faire  :non:  

Spoiler :

<input type>


[:ddr555]


Message édité par moua le 02-05-2003 à 03:26:32
Reply

Marsh Posté le 02-05-2003 à 03:23:48   

Reply

Marsh Posté le 02-05-2003 à 03:56:34    

malgré tout le mal que je pense d'ie, ton truc pose pas de pbs chez moi
 
A+

Reply

Marsh Posté le 02-05-2003 à 04:06:56    

http://numea.com/input.htm ne te fait pas planter IE ?

Reply

Marsh Posté le 02-05-2003 à 05:36:05    

Code :
  1. <input type>


 
ca fait un peut "leger" comme page HTML tu trouve pas ??

Reply

Marsh Posté le 02-05-2003 à 06:20:03    

BL@P_pSx a écrit :

Code :
  1. <input type>


 
ca fait un peut "leger" comme page HTML tu trouve pas ??


 
Pas besoin de plus  [:razorbak83]
Si tu veut tu met autre chose mais IE va planter avant que ça ne soit affiché :)

Reply

Marsh Posté le 02-05-2003 à 07:13:46    

Code :
  1. <input type="hiden">
  2. <input type>


ne plante pas ...

Reply

Marsh Posté le 02-05-2003 à 07:34:15    

moua a écrit :

http://numea.com/input.htm ne te fait pas planter IE ?


 
sa sa fait planter par contre oui  :heink:


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 02-05-2003 à 09:17:25    

Par contre mozilla, il plante pas la dessus.
Mdr la daube que c IE


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 09:27:52    

Et en faisant une boucle infinie en javascript je fait planter plein de navigateurs.  :sol:

Reply

Marsh Posté le 02-05-2003 à 09:29:22    

claque2000 a écrit :

Par contre mozilla, il plante pas la dessus.
Mdr la daube que c IE


a mon avis en comparant le % de page qui s'affiche correctement sur chaque browser on pourrait vraiment voir lequel est correct pour internet aujourd'hui

Reply

Marsh Posté le 02-05-2003 à 09:29:22   

Reply

Marsh Posté le 02-05-2003 à 09:29:33    

Excellent    [:tetardking]


---------------
Intermittent du GNU
Reply

Marsh Posté le 02-05-2003 à 09:31:07    

everybodie a écrit :


a mon avis en comparant le % de page qui s'affiche correctement sur chaque browser on pourrait vraiment voir lequel est correct pour internet aujourd'hui


en comparant ?
ou en regardant le nombre de pages optimisés avec du code 'propre' a IE ...
 
--  
Mince j'ai marché dedans ...

Reply

Marsh Posté le 02-05-2003 à 09:33:15    

Mikala a écrit :


en comparant ?
ou en regardant le nombre de pages optimisés avec du code 'propre' a IE ...
 
--  
Mince j'ai marché dedans ...


 
Ben c'est bien connu qu'Internet Explorer est le navigateur qui affiche le mieux les pages optimisées pour Internet Explorer.  :jap:

Reply

Marsh Posté le 02-05-2003 à 09:37:35    

Bah c bien joli de vouloir comparer le nombre de pages qui passent sur chaque browser, mais bon, tu passes ses mm pages au w3c validator, y'en a aucune(ou très peu) qui est valide.
Dc IE passe ptet plus de pages, mais bon perso, jprefere un navigateur qui laisse passer du bon code, qu'un navigateur qui permet tout et n'importe koi.


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 09:53:18    

moi je m'en sers pour surfer.. pas pour verifier un respect de la norme dont tout le monde se fout.. les concepteurs de site en premier...
 
chacun sa life comme on dis  

Reply

Marsh Posté le 02-05-2003 à 09:54:31    

claque2000 a écrit :

Par contre mozilla, il plante pas la dessus.
Mdr la daube que c IE


 
Desolé mais Mozilla a autant de failles qu'IE,
sauf que mozilla les corrige plus vite c'est vrai.
 
Et SURTOUT : la part de personne utilisant mozilla étant beaucoup plus faible, ce sont surtout les failles IE qui sont exploités.
D'ailleurs je vois rarement des news qui parles des failles de mozilla (a part des sites qui ne parlent presque que de ça), alors que la moindre faille IE (comme celle çi, qui le fait simplement planter, aucun probleme de securité) a souvent beaucoup plus d'écho.

Reply

Marsh Posté le 02-05-2003 à 09:57:56    

hum perso, j'ai jamais entendu parler de failles SSL monstres sous mozilla par rapport à IE. De plus, la norme on s'en fout pas tant que ca, sinon ca sert a rien qu'elle ait ete créée si les webmasters sont des porcs qui codent à l'arrache totale(parce ke non respect de la norme = code porc = failles dans le site souvent).
Enfin, on aura bo dire, IE c bien gentil mais pour faire un surf securise, c po le top


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 09:59:38    

moua a écrit :


 
Et SURTOUT : la part de personne utilisant mozilla étant beaucoup plus faible, ce sont surtout les failles IE qui sont exploités.


 
D'où l'intérêt de la diversité des logiciels. Si par exemple chaque navigateur avait 25 % d'utilisateurs, ça serait plus dur de faire une page qui fait planter un max de gars.

Reply

Marsh Posté le 02-05-2003 à 10:29:05    

alf73 a écrit :

moi je m'en sers pour surfer.. pas pour verifier un respect de la norme dont tout le monde se fout.. les concepteurs de site en premier...
 
chacun sa life comme on dis  
 


 
 
Que toi tu te foutes de la norme c'est normal en tant qu'utilisateur.
Mais qu'un concepteur de site ne s'en soucis pas se n'est pas normal. Pour différentes raisons, dont entre autres :  
 
 
->le web à la base c'est l'universalité de l'accés. C'est se qui fait sa force. De plus  le html c'est un langage. Et comme tout langage il y a des régles à respecter pour que tout le monde se comprennent.
->les navigateurs évolues et leur "permissivité" aussi (ie 6 moins permissif que ie 5.5 et avant par exemple). Ne pas respecter la norme c'est prendre le risque que des pages ne passent plus correctement juste en changeant de version de navigateur.

Reply

Marsh Posté le 02-05-2003 à 10:30:13    

nemrod_01 a écrit :


 
 
Que toi tu te foutes de la norme c'est normal en tant qu'utilisateur (tout ce que l'on veut c'est pouvoir accéder à une information).
Mais qu'un concepteur de site ne s'en soucis pas ce n'est pas normal. Pour différentes raisons, dont entre autres :  
 
 
->le web à la base c'est l'universalité de l'accés. C'est se qui fait sa force. De plus  le html c'est un langage. Et comme tout langage il y a des régles à respecter pour que tout le monde se comprennent.
->les navigateurs évolues et leur "permissivité" aussi (ie 6 moins permissif que ie 5.5 et avant par exemple). Ne pas respecter la norme c'est prendre le risque que des pages ne passent plus correctement juste en changeant de version de navigateur.
 

Reply

Marsh Posté le 02-05-2003 à 10:30:51    


 
Tiens je me fais des "doubles post"... faut que j'arrête de jouer à  des quakes like....

Reply

Marsh Posté le 02-05-2003 à 10:44:30    

C po grave tant que c 2 fois une parole vraie.
Nan mais fo po deconner, IE tu lui sors une page w3c compliant, c le seul type de page sur lequel il est capable de couiller.


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 10:46:58    

claque2000 a écrit :

C po grave tant que c 2 fois une parole vraie.
Nan mais fo po deconner, IE tu lui sors une page w3c compliant, c le seul type de page sur lequel il est capable de couiller.  


 
Mais est-ce que c'est W3C compliant ce truc (en tout cas pas en XHTML) ?  :heink:

Reply

Marsh Posté le 02-05-2003 à 10:51:13    

Euh kel truc ??
Desole j'ai la tete in the ass, mais bien profond(les jours feries et la nuit qui suit ca me reussit vraiment aps)   :whistle:  :whistle:  :bounce:


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 10:53:04    

claque2000 a écrit :

Euh kel truc ??
Desole j'ai la tete in the ass, mais bien profond(les jours feries et la nuit qui suit ca me reussit vraiment aps)   :whistle:  :whistle:  :bounce:  


 
L'utilisation de la fameuse balise qui fait planter IE, sans mettre d'attribut.

Reply

Marsh Posté le 02-05-2003 à 10:57:00    

A priori, sans attribut ni balise fermante, le <input type> la il est po w3c compliant. Enfin suffit de passer le lien donne au w3c validator et de voir le nb d'erreurs qu'il sort avec ca.
Deja je dirais: pas de def de doctype, pas de <head>, <body> inexistant, <input type> sans attribut, etc ....


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 11:09:06    

claque2000 a écrit :


Deja je dirais: pas de def de doctype, pas de <head>, <body> inexistant, <input type> sans attribut, etc ....


 
Si tu veut met <input type> entre les balises html et body, sans oublier le doctype ;)


Message édité par moua le 02-05-2003 à 11:09:23
Reply

Marsh Posté le 02-05-2003 à 11:17:57    

nemrod_01 a écrit :


Que toi tu te foutes de la norme c'est normal en tant qu'utilisateur.
Mais qu'un concepteur de site ne s'en soucis pas se n'est pas normal.


 
D'un autre coté beaucoup d'innovations ne font "hors norme",
par exemple les frames n'ont été integrés aux normes du W3C qu'apres tres longtemps, alors qu'IE et netscape le supportaient.
 
M'enfin utiliser des balises hors normes a outrance alors qu'elle n'apporte quasiment rien, ou qu'il existe des equivalent standardisés.
 
Par contre il ne faut pas toujours suivre les normes dès qu'elles sortent.
 
Par exemple le SVG et le flash : le SVG est standardisé mais tres peut de personnent peuvent le lire sans telecharger des plugins lourd diponible sur une poignée de plateformes (surtout dans sa derniere version), et ceux qui le peuvent le font depuis relativement peut de temps.
Alors que l'équivalent en flash pourra etre lu par quasiment tout le monde...


Message édité par moua le 02-05-2003 à 11:18:43
Reply

Marsh Posté le 02-05-2003 à 12:17:50    

moua a écrit :


Desolé mais Mozilla a autant de failles qu'IE,
sauf que mozilla les corrige plus vite c'est vrai.


 
Oui mais y a pas des failles de sécu aussi grosses qu'IE :o
 

moua a écrit :


Et SURTOUT : la part de personne utilisant mozilla étant beaucoup plus faible, ce sont surtout les failles IE qui sont exploités.


 
C'est un argument un peu facile.
Apache a plus de parts de marchés qu'IIS (enfin, il me semble), or il me semble aussi qu'il y a bcp plus de failles trouvées pour IIS, virus, etc.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 02-05-2003 à 12:32:19    

Sous Opera c nickel  
IE= :pt1cable:  :fou:  :heink:  :ouch:  :(  [:fabs]  [:vendredi13]   [:woodoo]  :fou:


---------------
See the eyez of the tiger in my blood
Reply

Marsh Posté le 02-05-2003 à 12:56:01    

antp a écrit :


 
Oui mais y a pas des failles de sécu aussi grosses qu'IE :o


 
Parfois si, mais comme je l'ai dis, elle sont rapidement patchés (cela dis, tout le monde ne met pas a jour son brouteur, j'en connais qui ont du windows2000 de base sans service pack ou patch et qui vont tout le temps sur le net...)
 

Citation :


C'est un argument un peu facile.
Apache a plus de parts de marchés qu'IIS (enfin, il me semble), or il me semble aussi qu'il y a bcp plus de failles trouvées pour IIS, virus, etc.


 
 :non: mais comme pour mozilla
1) les patch sortes tres rapidement et surtout
2) les utilisateurs ne sont pas les meme, et appliquent rapidement le patch
 
La majorité des gros worms d'IIS exploitent des failles connus depuis des mois, sur lesquels microsoft a le plus souvent déja mis en ligne le correctif, mais comme beaucoup admins de serveurs n'installent pas les correctifs, les créateurs de worms en profitent bien  [:razorbak83]

Reply

Marsh Posté le 02-05-2003 à 13:02:03    

true_playa a écrit :

Sous Opera c nickel


 
Opera plante tout seul lui ;)
Et niveau failles il n'en a pas moins, mais personne ne les utilise :)
 
cmotsch : oui je sais, avoir un navigateur qui a un aussi grosse part du marché c'est un peut malsain, et le pire c'est que
 
en utilisant IE les webmaster optimisent leurs sites pour IE, ce qui a pour effet de nous forcer a utiliser IE, ce qui faire que les webmaster optimisent leurs sites pour IE ce qui fait que....
 
Bref, c'est un cercle vicieux :/


Message édité par moua le 02-05-2003 à 13:02:29
Reply

Marsh Posté le 02-05-2003 à 13:03:57    

moua a écrit :


mais comme pour mozilla
1) les patch sortes tres rapidement et surtout
2) les utilisateurs ne sont pas les meme, et appliquent rapidement le patch
 
La majorité des gros worms d'IIS exploitent des failles connus depuis des mois, sur lesquels microsoft a le plus souvent déja mis en ligne le correctif, mais comme beaucoup admins de serveurs n'installent pas les correctifs, les créateurs de worms en profitent bien  [:razorbak83]


 
Euh ouais bof, la rapidité de micromerde à sortir des patchs pour ses failles de secu n'est plus à prouver : entre 3 et 6 mois pour une faille pas trop grave et de 6 mois à un an pour une vraie faille. Enfin sauf pour tous les serveurs IIS qui se sont bouffés du code red y'a 2 ans, ils ont ete rapides si ils voulaient pas que tlm bascule sur apache et lache l'asp en plus d'IIS.


---------------
Linux registered user #352556
Reply

Marsh Posté le 02-05-2003 à 13:15:51    

claque2000 a écrit :


 
Euh ouais bof, la rapidité de micromerde à sortir des patchs pour ses failles de secu n'est plus à prouver : entre 3 et 6 mois pour une faille pas trop grave et de 6 mois à un an pour une vraie faille. Enfin sauf pour tous les serveurs IIS qui se sont bouffés du code red y'a 2 ans, ils ont ete rapides si ils voulaient pas que tlm bascule sur apache et lache l'asp en plus d'IIS.


 
Ben oui, mais ils veulent vendre les updates, pas corriger gratuitement. Des updates qui bien entendu contiennent de nouveaux bugs, qui seront corriges dans l'update suivante, etc...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed