+1

Internet Explorer не подвержен уязвимости.

вот это поворот...

Потому что им никто не пользуется?

Потому что он favicon не умеет.

А сколько еще таких детских неожиданностей ждет своего часа...

скачать его иконку (favicon.ico)

size — 9217 MB

Долго иконку качать придется.

Да и вообще, это не уязвимость, а баг. Либо приведите пример опасностей для браузера. Кроме краша браузера (у хромого одной вкладки), ничего опасного не происходит

Всю память может выжрать же. И всю систему затормозить.

Не имею возможности протестировать, но разве не вылезет OOM и не прибьет процесс?

DoS тебе о чем-нибудь говорит? Прекрасное явление. Kernel panic!

Я прошла через 640 кб RAM. И я желаю каждому программисту пройти через это. Специалист должен определяться делом, а не словом. И если я ношу бумажный мешок на голове, это не значит, что я анонимус или шифропанк.

Internet Explorer не подвержен уязвимости.

А ещё решетом называют, бгг

Не знаю, но скорее всего начнет использовать своп и жутко тормозить систему.

зачем ты это принес?

ЕМНИП фавикон какраз в нем и появился впервой
т.е. лярдам лишних реквестов на сервера мы обязаны им

На борту ноута 6гб RAM. Считаю излишним использовать своп.

В общем запустил я эту дрянь, ноут превратился в рамку для скриншота терминала. Причем не ясно от чего завис - то ли от node.js, то ли от бага лисы. Arch + xfce4 + firefox + node.js

Internet Explorer не подвержен уязвимости.

На свалку тормозиллу, хвала майкрософт!

ШВИМ

Мда. Уязвимость? Где? Наркоманы, блин!

Решероме, Решефокс и Решерари входят в бар…

Это только с ico работает или со всеми другими поддерживаемыми форматами?

Фавикон фавикону рознь.
А где что вперёд — неважно.

DoS

нашел: http://geektimes.ru/post/248668/

По барабану. Хакнуть с помощью этой уязвимости нельзя, на серваки эти браузеры никто не ставит, поэтому абсолютно пофиг. Меня удивляет другая вещь, это кто ж додумался сделать здоровый favicon и скормить его браузерам? Это ведь определенный склад ума надо иметь. Мне такие favicon'ки ни разу не попадались.

И что?
У меня нет возможности проверить, IE уже научился чему-то кроме формата ico? В ru.wikipedia.org/wiki/Favicon написано, что нет.
Вот такую штуку прожуёт?
<link rel=«shortcut icon» type=«image/png» href=«/favicon.png» />

Internet Explorer не подвержен уязвимости.

Истинно говорю вам! Грядёт!

Internet Explorer — самый защищённый браузер

А если серьёзно — я не понимаю как разработчики, запилившие столько версий хромога и жиролиса со всяким говном типа интеграции с соцсетями, чятиками и прочими звонилками, могли пропустить такое эпичное решето со сраными иконками сайтов, которые появились ещё в конце 90-х? Невольно возникают вопросы о качестве и количестве багов во всём остальном и, судя по жирности и тормознутости современных браузеров, для них есть довольно веские основания.

А почему собственно это баг, а не фича? Вдруг иконка в хай-резе, 100500x100500 пикселей, так задумано дизайнером? :) А при наведении мышки должна показываться в оригинальном размере

Пруф предоставь!
Как минимум я пользуюсь каждый день и альтернатив нет.

Запустих сервер (эксплоит на node.js) на ноуте и зайдя через роутер со стационарного компьютера на вин8 вижу, что память лиса больше не жрет. Зато процесс js-ки стабильно съедает 700мб RAM. Бред какой-то

А если Фурифокс запустить на компе с 64 Мбайт памяти, то он тоже все выжрет и заддосит, без всяких favicon. Уязвимость? Когда будет исправление?

альтернатив нет

Пруф?

Все остальные с сенсорным экраном работают хреново.
Разве что хром ещё более менее, но он батарею жрёт раза в 2 быстре.

а, т.е. мы спорим о чем то ?

Потому что он favicon не умеет.

умеет

Фавикон фавикону рознь.

да

У меня нет возможности проверить

у меня есть (руки из правильного места ростут, могу поставить через winetricks, но не стану)

IE уже научился чему-то кроме формата ico

хз, а зачэм?

Вот такую штуку прожуёт?
<link rel=«shortcut icon» type=«image/png» href=«/favicon.png» />

может и не прожует, потому и не хавает 9G файло

вообще мне нравится как это делает tiny-rss с названиями «каналов» : по основному цвету иконки делает бэкграунд названия (http://i.imgur.com/lSMKFDz.png)
я бы вместо иконок табы в браузере цветами обозначал

А если серьёзно — я не понимаю как разработчики, запилившие столько версий хромога и жиролиса со всяким говном типа интеграции с соцсетями, чятиками и прочими звонилками, могли пропустить такое эпичное решето со сраными иконками сайтов, которые появились ещё в конце 90-х?

Потому что никто не будет делать такой сайт, который только создает неудобства посетителям, без всякой пользы для кого-либо. Это бессмыслица.

...могли пропустить такое эпичное решето со сраными иконками сайтов, которые появились ещё в конце 90-х?

ответ прост
1 закон программиста: «Работает? Не трогай!»

Походу так называемый 'эксплоит' загружает файл сначала в память, и только потом он отдаётся в response.

man streams, man chunks

IE лучший. Все остальные пишутся криворукими тупыми бездарностями которых не взяли в Microsoft.

Ты опять не понял. Посмотри табличку по форматам в википедии.

Файл должен называться favicon.ico, реально там может быть 10ГБ любого мусора.

А IE криворукими тупыми бездарностями которых взяли в Microsoft. (:

Потому что никто не будет делать такой сайт, который только создает неудобства посетителям

Злоумышленники? Школота на каком-нибудь narod.ru? Mail.ru?

без всякой пользы для кого-либо

Будет забавно если такие фавиконки себе на сайте поставят производители памяти и процессоров.

Уязвмиость в баг-теркере Chromium
Уязвмиость в баг-теркере Firefox

Shaman007

В Microsoft у криворуких тупых бездарностей нет шансов, там дичайшая конкуренция.

Opera снова никто не смог взломать?!

Ну что ж, это не удивительно.

Проблема заключается в том, что многие браузеры, такие как

Опера - это «многие браузеры»

вот еще размышлений по поводу того «почему так произошло?»:
если бы я делал что-то подобное сейчас, то первым-же делом озаботился разными проверками на майм, размер и пр.
но тогда («в конце 90-х») была поддержка только формата .ico, и подозреваю у него есть ограничение на размер

поэтому разработчик зная это проигнорировал повторные проверки, так часто бывает, 640K ought to be enough for anybody

Ты опять не понял. Посмотри табличку по форматам в википедии.

ты тоже не понял что мне пофик

Opera снова никто не смог взломать?!
Ну что ж, это не удивительно.

на ней, просто, никто не проверял :)

подозреваю у него есть ограничение на размер

https://ru.wikipedia.org/wiki/.ICO

Размер значка может быть любым
По своей структуре изображения в файле ICO наиболее близки к BMP

Вполне возможно что это не совсем достоверный источник и нужно читать спеки.

«эксплоит»? не вижу там выполнения кода.

«уязвимость»? даже по ссылке написано bug.

автор новости путается в терминологии.

Настолько не пофиг что даже полез на хабр за офигительными историями.
Первокурсницам заливать будешь.