ugrás a tartalomhoz

Szadista böngészőteszt - ellenállás a "zajártalommal" szemben

Heilig Szabolcs · 2004. Okt. 20. (Sze), 13.20
Michal Zalewski egy napon azzal a tervvel ült gépe elé, hogy összehasonlítsa a böngészőket aszerint, hogyan képesek elbánni a rosszul (sőt, nagyon rosszul) formázott oldalakkal. Összeütött hát egy kis eszközt, amely véletlenszerűen dobál ki magából mindenféle létező és nem létező HTML elemeket, hasraütésszerűen odabiggyesztett horror paraméterekkel. Az eredeti tesztelő eszköz automatikus refresh-sel frissítgette magát, így emberi beavatkozás nélkül képes volt folyamatos zagyvasággal bombázni a tesztalany böngészőket. A teszt akár meglepőnek is mondható eredménnyel zárult.

A Microsoft Internet Explorer, Mozilla, Opera, Lynx és Links böngészők megmérettetéséből Michal eredményei szerint egyedül az IE állta a sarat, míg a többiek sorra elbuktak változatos hibákat produkálva (puffer túlcsordulások, hibás mutatókezelés, különféle memóriaelérési zavarok).

Michal programját elérhetővé tette (http://lcamtuf.coredump.cx/soft/mangleme.tgz) mások számára is, emellett online is kipróbálható, de itt az automatikus oldalfrissítgetés (érthető okokból) elmarad. És hogy ne maradjunk eredménytelenek, íme egy-két elkapott böngészőgyilkos kimenet.

Az eredményeket sokan sokféleképp próbálták máris értelmezni, szép új flamewar van kialakulóban. Pedig a tesztből a böngészők biztonságával kapcsolatosan nem igazán lehet messzemenő következtetéseket levonni. De ha elhagyjuk a dolgok "összaheasonlítgatós" élét, mégis csak van tanulsága a dolognak. Ha más nem az, hogy egy újabb teszteszköz típus kerülhet a böngészőfejlesztők QA csoportjainak kezébe, ami hosszútávon nekünk, böngészőfelhasználóknak csak jó lehet.

Az Internet Explorernek nagy gratula, de azért remélem, egyszer majd az ilyen szabványosan kódolt weblapocskákkal is meg fog tudni birkózni...
 
1

Legalább itt ne...

T.G · 2004. Okt. 20. (Sze), 16.51
Gratula meg minden az IE-nek, de Michal Zalewski-n kívül mindenki ismeri azt a 12 karaktert, ami az IE-t is el tudja fektetni.
( http://weblabor.hu/linkek/4135#comment-5248 )

De várjuk meg a következő frissítést, és akkor kommentáljuk majd a hírt!
2

Kipróbáltam az online teszt

Anonymous · 2004. Okt. 21. (Cs), 11.46
Kipróbáltam az online tesztet, de a Mozila (és az IE) sem bukott ki tőle. Simán megnyitja az oldalt, igaz nem ír ki semmit, de ez a kód alapján érthető.
A Mozilla a következőtől bukik ki (csak egy példa):
Ha valamiyen oldalon pdf állományra van hivatkozás, erre klikkelve elindítja az AcrobatReadert, de ha közben meggondoljuk magunkat és megpróbáljuk lelőni a Readert, akkor a Reader le is áll, de Mozillát már csak a Feladatkezelőben lehet leállítani.
Másoknak is van ilyen vagy csak rosszul állítottam be vmit?
3

Nekem is pont most szállt el

Anonymous · 2004. Okt. 21. (Cs), 16.32
Igaz egy java appletet használó felugróablakot zártam be mielőtt az JRE vagy az applet betöltődött volna.
4

A blogmark kapcsán tett megjegyzésem

Anonymous · 2004. Okt. 22. (P), 12.00
http://weblabor.hu/linkek/4135#comment-5294