SafariやChromeなどのブラウザに数GBサイズのFaviconをダウンロードさせるとクラッシュする不具合が発見される。

スポンサーリンク

 SafariやChromeなどのブラウザに数GBサイズのFaviconをダウンロードさせるとクラッシュする不具合が発見されたそうです。詳細は以下から。


Safari-favicon-bug-Hero


 この不具合は「IEを除く複数のブラウザ(Safari, Chrome, Firefox)で巨大なFaviconをダウンロードさせるとブラウザがクラッシュし、コンピュータがフリーズ(halt)する」というもので、今月16日に公開されFirefoxではパッチを当てv41でFaviconの上限を1MBに制限していますが、SafariやMobile Safari, Chromeについてはまだ修正されておらず、発見者のBenjamin GruenbaumさんはGitHubにExploit Codeも公開しています。


Hult-Safari-favicon-bug-Hero

Favicon Download Bug
This repository demonstrates that browsers will download huge favicon and touch-icon files to the point that they crash and/or bring the computer to a halt – all in the background with no indication to the user that any form of download or networking is happening.

[benjamingr/favicon-bug – GitHub]

 この不具合はセキュリティ研究者のAndrea De Pasqualeさんが発見した「WordPressサイトをTAR形式でバックアップしたら、64MBのfavicon.iconが出来上がり、ダウンロードして展開したら中にパスワードなどのデータベースが入っていた…」というWordPressの奇妙な不具合(多分WordPressプラグインの不具合だと思われます)が元で発見されたようですが、こちらの不具合がどうなっているのかはまだ分かっていないようです。


 Exploit Codeは要 io.jsで、実行してみましたがメモリ容量によると思いますが4GBメモリのMacで実行したところ数分でフリーズしたので注意して下さい。

関連リンク:

6月28日 9時30分:一部修正しました、コメント欄でのご指摘ありがとうございます。

MacFan 2015年 08 月号
マイナビ
2015-06-29

コメント

  1. Apple7743 より:

    『Firefoxは48時間以内にパッチを当て』のリンク先 の ttps://bugzilla.mozilla.org/show_bug.cgi?id=1174811 を見ると、 Firefox 41 から対応の様に読み取れるけど?

  2. Apple7743 より:

    リンクの所に
    「Firefoxではパッチを当てv41でFaviconの上限を1MBに制限していますが」
    そう書いてあるよ。「firefox v41ではパッチを当て…」とか表現すべきだけど。

  3. Apple7743 より:

    そんなファビコンねぇよwwww

  4. RonaldCah より:

    Organizations can compel their customers and employees to resolve disputes in arbitration proceedings bound not by state or federal law, but by religious edict.