Siła przeglądarki internetowej a kod HTML

Michał Zalewski wykonał skrypt generujący potencjalnie niebezpieczny kod HTML. Skrypt miał sprawdzić podatność przeglądarek internetowych na nietypowy kod. Wyniki testu są zaskakujące. Zalewskiemu udało się zawiesić wszystkie przeglądarki prócz Internet Explorer.

Autor eksperymentu tak skomentował to wydarzenie: „IE jest bardziej odporne na dziwaczny kod dzięki nakładom na QA. Choć na marginesie – IE też nie jest święte – wszyscy przecież pamiętamy niedawne zabawy z input type crash. Ponadto przyznał dość kontrowersyjną tezę, że IE jest bezpieczniejszą przeglądarką od Mozilli, Opery i Firefox.

Marek Stępień z ekipy pracującej nad polską wersją Firefoxa w swoim blogu tak przedstawił osobistą opinię dot. kwestii błędów przeglądarek: „Błędy tego rodzaju to jednak coś znacznie innego niż problemy widoczne w IE. Tego rodzaju błędy to błędy w implementacji, w samym kodzie, wynikające z wielu różnych przyczyn (zmęczenie, roztargnienie, chwilowa nieuwaga). O wiele gorsze są błędy projektowe, błędy w samej architekturze. Bo te drugie o wiele trudniej załatać. A to te drugie są przyczyną większości problemów Explorera.”

Warto także podkreślić, że reakcja ze strony Moziili była natychmiastowa. Pierwszy błąd mozilla_die1.html został dziś poprawiony, a prace nad drugim trwają. W przypadku mozilla_die3 nie potwierdzono zawieszania się Mozilli/trunk ani Firefoksa 0.10.1.
Na koniec marcoos dodaje: „Warto pamiętać o twierdzeniu: „każdy nietrywialny program posiada błędy”.

Źródło informacji: marcoos.blog, Webinside.pl