Barbara, Borbála
-6 °C
3 °C

Óriásképtől fagy a Windows

2005.06.11. 10:56
A leggyakoribb böngészők semmivel sem védekeznek az irracionálisan nagyra méretezett képek ellen. Átlagos értelmi képességű általános iskolás képes olyan weboldalt készíteni, amelytől lefagy az oda látogatók pécéje.
Többféle böngészővel is reprodukálható az a hiba, amelyet a Full Disklosure IT-biztonsági listán tett közzé Luis A. Cortes Zavala. A biztonsági szakértő megdöbbenve tapasztalta, hogy a legtöbb Windows alapú böngésző semmivel nem védekezik a túl nagyra méretezett képek ellen.

A weboldalakat felépítő HTML-kód egyetlen manipulált sora elegendő ahhoz, hogy a Windows gépek lefagyjanak. A végtelenül egyszerű csapdát alapszintű ismeretekkel rendelkező felhasználók is képesek reprodukálni.

A halálos kódot tartalmazó oldalt kétperces munkával az Index is elkészítette: a Microsoft Internet Explorer 6.0-s, illetve a Mozilla Firefox 1.0.4-es változatai másodperceken belül lefagytak, és a tesztszámítógép minden előzetes figyelmeztetés nélkül újraindult. l

Kicsit nagy méretű

Arról szól az egész, hogy a weboldalba olyan képet fűzzenek be, amelynek szélessége és magassága irracionálisan magas legyen, például 999999 pixel. Az ilyen méretűre felfújt képtől a PC jó eséllyel lefagy. A gép vagy újraindul, vagy csak hardveres resettel indítható újra, és minden mentetlen adat elszáll.

Még nem tisztázták teljes bizonyossággal, hogy pontosan milyen komponens tehető felelőssé a rendszer összeomlásáért. A helyzetet bonyolítja, hogy a probléma nem reprodukálható minden alkalommal és minden számítógépen.

Az eddigi vizsgálatok szerint a lefagyás esélyét növeli, ha több ilyen óriáskép van bekötve az oldalra. Cortes Zavala leírásában azt feltételezi, hogy a virtuális memória túlzott igénybevételéről van szó. A lefagyás okát részletező kék halál képernyő szintén a grafikus kártya meghajtójával kapcsolatos gondokra utal.

Az Opera megússza

A probléma nem lehet kizárólag a Windows hibája, hiszen a lefagyást nem lehet minden komolyabb böngészővel reprodukálni. A heise.de híroldal összesítése szerint XP SP2 operációs rendszer esetén érintett az aktuális Internet Explorer, a Firefox 1.0.x, a különböző Mozillák és Netscapek.

A túlméretes képek viszont nem hatják meg a Firefox 1.1 bétaverzióját és az Operát. Előbbi a gigakép helyett csak fekete felületet mutat, míg az Opera a képet erősen torzítva hozza be.

Amíg bármilyen frissítés megjelenik, a Windows felhasználók számára a szakértők azt a jó tanácsot ötlötték ki, hogy nem megbízható vagy ismeretlen weboldalak felkeresése előtt semmilyen forntos állomány ne legyen nyitva a háttérben.