IE8・IE9をクラッシュさせるシンプルなCSSコードが見つかる


わずか1行でInternet Explorerをクラッシュさせてしまうコードというものもありましたが、今回見つかったコードも、CSSに数行足すだけでInternet Explorer 8と9をクラッシュさせることが可能です。

Benutzer:Schinken/CSS-IE-Crash – Hackerspace Bamberg - Backspace
http://www.hackerspace-bamberg.de/Benutzer:Schinken/CSS-IE-Crash



デモページはこちら、IE8・IE9だとアクセスした瞬間にクラッシュし操作不可能になるので注意

http://schinken.github.io/experiments/iecrash/crash.html

実際にIE8でアクセスしてみたところ、ページにアクセスしたとたんに一切の操作を受け付けなくなり、そのままフリーズ。「CPUを使い切る」「メモリをドカ食いする」ということは一切無く、ただ、IEだけが操作不可能になります。タスクバーからの右クリックでも反応がなくなり、タスクマネージャから終了させようとしても時間がかかるほど。


問題となっているコードはコレ、下記の「.trwurst」の部分はクラス名を指定しているだけなので何でもOK。

.trwurst {
filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#f8f5ed', endColorstr='#e8e5db',GradientType=0); }

.trwurst:first-letter {
text-transform: uppercase; }

これを発見したのはドイツ人プログラマーのChristopher Schirnerさん。このコードは、CSSで「グラデーション」と「テキスト1文字目を大文字にする」という2つを合わせて使うと発生するもので、Schirnerさんは、おそらく再描画がループしてしまっているのだろうと推測。Microsoftにも報告済みですが、影響が限定的なため、今のところ修正は見送られています。

Combination of filter: and :first-letter{ text-transform: uppercase; } freezes IE8/9 | Microsoft Connect
https://connect.microsoft.com/IE/feedback/details/790265/combination-of-filter-and-first-letter-text-transform-uppercase-freezes-ie8-9



古いバージョンのInternet Explorerに絡んでは、IE6・IE7・IE8・IE9にあるXML絡みの情報漏洩の脆弱性も修正される予定がなく、今回の件の修正もあまり期待できそうにありません。

・関連記事
Internet Explorerを一行でクラッシュさせてしまうコードが登場 - GIGAZINE

アクセスするだけで空き領域が勝手にどんどん減っていく「FillDisk.com」 - GIGAZINE

ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」 - GIGAZINE

IPアドレス・クッキー・JavaScript・UAなどを使わずユーザーを個別に追跡する方法 - GIGAZINE

230

in ソフトウェア,   メモ, Posted by logc_nt