Bugów ciąg dalszy

Kolejny bug (?) odkryty przez MagnatLU, ale tym razem w IE 4.0, a dokładnie w pliku URLMON.DLL.

Otoz przy zapisywaniu strony na dysk (przez IE) na samej gorze (przed i za ‚DOCTYPE’) jest wciskany komentarz typu:
<!– saved from url=(####)http://adres.strony.ktora.jest.zapisywana –>
gdzie #### to czterocyfrowa liczba – dlugosc adresu przy otwieraniu stron IE odczytuje ten komentarz (niewiadomo po co) uzywajac prawdopodobnie czegos w stylu ‚sscanf’ bo jak tekst nie bedzie sie zgadzal z formatem „(####)$$$$$$” to przegladarka sie wykrzacczy – czasami poprostu wyskakuje blad i sie zamyka jedno okienko, a czasami nawet wyskakuje Blue Screen of Death. Ciekawe sa efekty umieszczenia tego na pulpicie jako element Active Desktop.

PRZYKLAD:
stworz dowolny plik .html i wpisz w nim tylko

<!– saved from url=cokolwiek –>

a nastepnie odpal go w IE. Niestety niewiem jak reaguja na cos takiego inne wersje tej przegladarki (Netszkapa jest raczej bezpieczna… IE6.0 także – przyp. red.)

Acha – czasami, gdy sie odpowiednio dobierze liczbe, bledzik tez wystepuje. Narazie nie mam informacji co do konkretniejszczego wykorzystania tej „dziurki” (?) – ale mozliwe ze da sie zrobic cos w stylu starych, dobrych exploitow linuxowych.