Internet Explorerissa selaimen kaatava bugi

Tulee mieleen tapaus muutaman vuoden takaa jolloin yritin purkaa jossakin unixissa tehtyä pakattua jossa parin tiedoston nimet olivat aux.c ja aux.h. No, winkkarin alla tuota ei saanut kirveelläkään purettua siten että nuokin tiedostot saisi mukaan. Riippumatta useista uudistuksista järjestelmiin 2000:ssa ja xp:ssä niiden pohjalla on edelleen mäsä-dos ongelmineen ja rajoituksineen. Ja varsinainen aux lienee vain keino kiertää dosista joskus muinoin puuttunutta putkitusta ohjelmasta toiseen.

Eli ie pelkästään lakkaa vastaamasta ja on pakko sulkea esim. task managerin kautta. Mitään ei kaadu ja ie:kin sammuu melko siististi (näin windows 2000 sp4:llä sekä ie6 sp1:llä). Oikeastaan samanlaisen efektin saa aikaiseksi avaamalla tiedoston jonka koko on tasan 0 useimmissa ohjelmissa. Tai yrittämällä lukea korppudiskettiä joka on jo poistettu asemasta ja ehkä formatoitu välillä uudestaan toisessa koneessa.

Bugi vaikuttaa myös IE 5.0:aan. Ainakin win2k, fin, sp3

Itse muistan joskus win95:ssa ja saattoi olla win98:ssakin, kun esim. mirc:ssä kirjoitti komennon /con/con tuli bluescreeniä ihan mukavaan tahtiin.

Testasin ja vika vaikuttaa myös ohjelmiin joissa on käytetty Microsoftin CHtmlView luokkaa. En tiedä miten vakavia juttuja voi syntyä jos jonkun tekemä ohjelma jäätyy esimerkiksi ulkopuolelta tulevan syötteen vuoksi, mutta kaiketi tuostakin voi jotain haittaa olla.

Testasin tuota Visual C++:lla tekemällä dialogipohjaisen ohjelman, jossa oli CHtmlView pohjalla ja kun sivulle laittoi ko. urlin ja klikkasi sitä, ohjelma jäätyi samoin kuin IE. ( Alustana win2k, fin, sp3 )

Tuli vaan mieleen, mitenkähän tuo voisi vaikuttaa johonkin Microsoftin Win-pohjaisten palvelinohjelmistojen käyttäytymiseen käytettynä jonkun toisen haavoittuvuuden kautta, jolla voidaan ajaa omia komentoja kohdejärjestelmässä? Sillä tavallahan voisi ainakin teoriassa aiheuttaa epämiellyttävän Denial of Servicen web-palveluun tai muualle jossa käsitellään html komponentteja. Varsinkin jos tukihenkilö on lusmunnut päivityshommista.
Milloinkahan joku tekee semmoisen madon joka leviaa kahdessa millisekunnissa ympäri maailmaa, murtaa MS palvelimia ja jumiuttaa ne...

http://www.digitoday.fi/digi98fi.nsf/pub/dd2003070...

"Sektori.com-verkkopalvelun mukaan..."

Sektorin keskusteluistako Digitoday faktoja repiikin :)

kyseessä on pif eli Program Information File.. kyseisen aux tiedoston tarkoitusta en kylläkään tiedä.
Outoa on myös se että edes cmd:n haulla tiedostoa ei löydy. Kokeilkaapas kuitenkin luoda "C:\" juuren aux niminen kansio - ei onnistu.

johtopäätökseni vievät johonkin salaliittoon :P

ei jaksa millään näitä kesäjuttuja :)

http://www.aspheute.com/english/20020131.asp
http://www.madchat.org/coding/w32nt.rev/dirnt.htm

Näillä CON, AUX yms. jutuillahan on leikitty ja kaadeltu koneita jo monen monta vuotta.
<img src="\con\con">:han oli "muodissa" joskus vuosi pari sitten.

AUX
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices

Data type Range Default value
REG_SZ Device name \DosDevices\COM1

Description
Associates the AUX device name that applications use with the system's internal name for the serial port

hakusana oli vain ja ainoastaa AUX

http://www.microsoft.com/windows2000/techinfo/resk...

Mä kun koitin äsken IE6:lla tuota, niin ei kaatunut, mutta tuli että millä ohjelmalla haluan avata tiedoston aux =)

Tietääkö kukaan tarkemmin mikä tarkoitus tuolla aux:llä on tai on ollut? Olen dossia käyttänyt aikanaan hyvinkin paljon, enkä ainakaan muista mitään mihin liittyisi aux, että onko kyseessä sittenkään mikään jäänne, vai onko kyseessä aivan uusi windowsin "ominaisuus"?

Kokeilkaapa kirjoittaa konsolissa (ainkin winxp/en) pelkästään aux, ja esiin hyppää ruutu joka kysyy, että millä ohjelmalla haluat avata aux?

Aika hassua...

Koska selkeästi, kukaan ei lue kaikkia kommentteja ennenkuin kommentoi, yritän nyt tuoda järkeä tähän keskusteluun.

Koska MS WinXX ja MS-DOS, eivät sisällä minkäänlaista /dev järjestelmää, on tietyille "laitteille" ollut pakko luoda aliakset, nämä ovat AUX = sarjaportti, PRN = printteriportti, CON = konsoli, LPTx, COMx, CLOCK$ ja NUL (päätelkää itse mitä nuo loput ovat). Aliakset tai laitteet on luotu, jotta näitä laitteita pystyy käsittelemään komentoriviltä, ilman erillisiä apuohjelmia. Koko järjestelmä on ilmeisesti sisäänrakennettu Windowsin kerneliin, ja siihen osaan joka käsittelee tiedostoja, jotta laitteita voitaisiin käsitellä kuten tiedostoja. Tämä on siis feature.

Ja mikä sitten on bugi? no, se, että mm. myös windows ohjelmat (joissa ei ole tarvetta kirjoittaa laitteen nimiä, vaan voidaan käyttää windowsin ajuri pintaa) käsittelevät näitä varattuja tiedoston nimiä samalla tavalla kuin konsoli. Koska nämä laitteet ovat streameja, ei niissä koskaan tule vastaan EOF:ää, jota kaikki ohjelmat yrittäessään lukea tiedostoja odottavat. Tästä johtuen ohjelmat ilmeisesti joutuvat ikuiseen looppiin odottaessaan EOF merkkiä. Windowsin ei siis tulisi käsitellä näitä laitteita samalla tavalla kuin konsolissa. Siinäpä miettimistä microsoftin pojille, miksi tätä ei ole estetty tapahtumasta, vai halutaanko tämä ominaisuus kenties säilyttää?

Kiitokset kaikille auttavista linkeistä ja asiantuntevista kommenteista. Varsinkin anonyymille, joka tarjosi seuraavat linkit:
http://www.aspheute.com/english/20020131.asp
http://www.madchat.org/coding/w32nt.rev/dirnt.htm

Okei,

Oli tuo sama bugi jo Win95:ssa mutta ihmeelliseksi asian tekee sen että microsoft on kieltänyt ko featuren olemassaolon nytkin vaikka se oli jo 95 siellä (ja siitä tuli joku pätsi jossa sanottiin että tämä korjaa jos korjaa ko. ongelman - aika surkuhupaisaa sanoisinko tuollainen lausuma).

Taitaa olla urlmonin tms ongelma ja oikeasti Microsoft -logiikan mukaisesti avattaessa tuollaista tiedostoa pitäisi kysyä tallennetaanko file vai avataanko se ja avattaessa tuollaista filettä ei pitäisi jäädä ikilooppiin/blockmoodiin, nykyisin os jo osaa handlata tuollaiset (minkähänlaista koodia jos se kerta aiheuttaa tuollaista input type:n parsetuksessa).

Oiskohan tuossa jotain että se haluaisi lukea jotain metadataa (esimerkiksi että se tajuaisi mimetyypin kun yleensähän open/save:ssa kerrotaan mimetype mitä ollaan tallentamassa) tai muuten vaan joku read-operaatio blokkaantuu. Tosi feature :-) , Yleensäkin ikävää jos joku weppisivu pääsee aiheuttamaan readia omalle kiintolevylle ilman confirmaatioita (toisaalta niin se toimii toki).

Mars traceemaan.

Idioottimaisinta on se että jos joku käyttää weppimailia jossa subjectiin saisi ympättyä html:ää niin tunkee sen img src=c:\aux:in sinne (jonka jälkeen weppimaili kelvoton) niin yritä selittää tavalliselle kaduntallaajalle joka ei osaa/kykene (accesslistoja edessä) käyttää tavallista imap/pop-clienttia mistä se johtuu kun et luonnollisesti hänen mailejansa saa lukea vedoten privacy violationiin.

keskustelua '95:
http://groups.google.com/groups?selm=01bbf024%2463...

ja variaatio '96:
http://groups.google.com/groups?selm=01bbd759%2472...

On tää ihmeellistä tämä ohjelmistojen kehityspolku & 'ohjelmistojen vanhentuminen' isoissa corporaatioissa.

Kun ottaa esim notepadin ja normaalin openfiledialogin kautta valitsee c:\aux ja "avaa" niin heittää virheilmoituksen että "This file name is a reserved device name, please choose another name."

Dos-kehotteessa komento "more c:\aux" antaa virheen "Cannot access file \\.\aux" kun taas "more c:\oux" antaa virheen "Cannot access file "C:\oux".

Tuntuuko tuo "\\.\"-alku tutulta?

Mikä uutinen tuo tuollainen on? Uutinen olisi enemmänkin "IE:ssä ei ole selaimen kaatavaa bugia". ;)

Syy minkä takia "c:\aux" ei kaatanut konettani (W2000 IE 6) on se, kun koneessani ei ole edes c-asemaa. Mutta koitettuani "g:\aux"ia niin kyllä jumii kivasti. Elikkä, suosittelen että asennatte windowssinne johonkin muuhun asemaan kuin c:hen. Tämä pätee vaikka kuinka moneen bugii, joka voi kaataa koneen.

Win98SE ja IE5 kaatu ihan kiltisti...