IE8/9をクラッシュさせるシンプルなCSSコードが見つかる 22
ストーリー by hylom
コード2行でダウンさ 部門より
コード2行でダウンさ 部門より
Internet Explorer 8および9で、CSSの「filter:」と「:first-letter{ text-transform: uppercase; }」を組み合わせて使用するとフリーズするというバグが発見された(GIGAZINE)。
詳しくはBenutzer:Schinken/CSS-IE-Crashというページにまとめられており、デモページも公開されているが、確かにIE9で確認したところブラウザがフリーズした。
MS側もこのバグを確認したとのことだが、限定的な影響しかないため、すぐの修正はない模様。filter:要素(CSS Filter Effect)はまだ標準化されていない機能であり、さらに今回の例ではInternet Explorerでしか利用できない書式を利用しているため、ほかのブラウザへの影響はない。
「すぐの修正はない」というか (スコア:3)
Microsoft は Microsoft Connect での不具合報告 [microsoft.com]の中で「バグを確認したが影響が限定的なので修正しない」と回答していますね。後にこの回答を撤回して修正する可能性がないとは言いませんが。
Re:「すぐの修正はない」というか (スコア:1)
IE10では問題ない。ってのが大きい気がしますね。
IEが8までしか入らないWindowsXPももうすぐ引退ですし。
まあ、これを利用したイタズラが大々的に広まったりすれば、
緊急パッチとか出るかもしれないですけど。
Re: (スコア:0)
IE10のIE9互換モードでも影響ないんですかね。IE10では(IE独自の)filter:が廃止されたから影響ないって話じゃなければいいんですが。
Re:「すぐの修正はない」というか (スコア:1)
当方の環境(Win8ProX64+IE10)でデモページを確認したところ、
という結果になりました。
9はむろん7以下のモードでもフィルタ、トランスフォームともに機能しますから、純粋にCSSの解析や処理に問題があるわけではなさそうです。
Re:「すぐの修正はない」というか (スコア:1)
もしやと思って、metaタグのhttp-equiveでIE8互換にしたHTMLファイルを自分のサイトで試してみたところ、デフォルト状態のIE10(Win8ProX64)でもフリーズするようですね。久しぶりにタスクマネージャーを使いました。
Re:「すぐの修正はない」というか (スコア:1)
Win8.1 + IE11 でも、metaタグでIE8モードにしたHTMLの場合、
デフォリトではフリーズしませんでしたが、
セキュリティ設定を下げActiveXを有効にするとフリーズさせられました。
Re: (スコア:0)
このマイクロソフト
ことセキュリティに限り虚偽は一切言わぬ
修正しない・・・・・・!しないが・・・・・・
今回まだその期限の指定まではしていない
そのことをどうか諸君らも思い出していただきたい
つまり・・・・我々がその気になれば放置は10年20年後までということも可能だろう・・・・・・・・・・ということ・・・・!
限定的とはいえ (スコア:1)
そういうウェブページを開くだけで起きるというのは結構大きいと思うけどなぁ。
IE排除のためにわざと書き込むのもありだ。
「おっと、どうやらきみはIEを使ってるようだね。最高のブラウザXXXX(脳内変換)に今すぐ乗り換えるんだ。はい(ダウンロードサイトへ)、いいえ(クラッシュページへ)」
Re:限定的とはいえ (スコア:1)
特定のブラウザがクラッシュする画面に「意図的」に遷移させるということに、何ら問題はないのですかね?
Re: (スコア:0)
IE10にすればいいだけだから。
Re: (スコア:0)
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"/>
Re: (スコア:0)
やや余談ですが、スラドのスコアゲージのスライドバーって、IEでは変更できないの完全に放置されてますよね。
IEを排除したい…にしてはもの凄く微妙な抵抗ですが…
Re: (スコア:0)
今手元で試したところ、IE11ではスライドバーが動作しました。
スラドが急遽IEに対応した可能性もありますが、もはやIE10以前を試せないので未確認。
Re: (スコア:0)
IE11でユーザーエージェント文字列をIE10にするとスライドバーが動作しませんね
Re: (スコア:0)
なんだそりゃー。
ブラウザ判定で処理わけてデグレードなんて、前時代的すぎる。
もしかすると、他のサイトでもブラウザ判定のせいで、IE11にしたら「直る」不具合があるのかも……
Re: (スコア:0)
こんなの仕込んでクラッシュさせるページを見る事自体に意味が無いからなあ。
セキュリティ上の問題としては、中途半端に動くよりむしろ安全とも言える訳だし。
関連記事 (スコア:1)
クラッシュつながりで最近のやつ
http://apple.srad.jp/story/13/09/03/0824238/ [srad.jp]
独自拡張? (スコア:0)
IE独自拡張で自爆ですか。
クラッシュとフリーズは同義なの? (スコア:0)
Re:クラッシュとフリーズは同義なの? (スコア:1)
クラッシュ→OSがアプリを強制終了
フリーズ→アプリ(またはOS)が無反応。時間が経てば復帰することもある。場合によってはユーザの手で強制終了
そんなイメージ。意味が違うよね。
MSはFreezeって書いてあるけど、デモページにはCrashって書いてある。どっちなんだろ。
MSのページに
ってあるからフリーズなのかな。
Re: (スコア:0)
クラッシュ:内部の状況
フリーズ:それによって発生する(見える)症状
って感じかな。
例えばバグ等で無限ループに陥ったとしたらクラッシュしているわけではないけどフリーズしている…みたいな。
Re: (スコア:0)
【クラッシュ】は処理の継続ができなくなった致命的な失敗、
【フリーズ】は行くも戻るもきかないUIの沈黙状態、
一般には別物だと思うんですけどね。
リンク先の報告を読む限り、フリーズのようです。