Loading...Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.
Le code source concerne la balise "BODY onload" :
<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">
Ce qui provoque :
Cette faille active le mode d'édition "rich text" (variable), puis enlève le noeud (objet) pour ensuite intérroger l'état actuel de la commande 'BackColor' (qui n'existe plus étant donné que le noeud a été supprimé), et Firefox ne sait plus quoi faire, donc il plante... enfin c'est ce que j'en ai compris, si votre explication est meilleure les commentaires sont open !
En espérant que Mozilla colmate la faille assez rapidement parce que j'en connais qui vont s'arracher les cheveux si Firefox se ferme sans prévenir, la restauration des onglets ouverts avant le plantage ne suffisant pas toujours pour récupérer des textarea notamment 🙂
Démo : cliquez ici pour planter Firefox (v3.0.7 max)
Source
2 commentaires
Et bien non ! En Firefox 3.07 plante toujours !
@Bernard : oui je m'en suis également aperçu hier, bizarre que cet exploit n'ai pas été corrigé, peut-être les équipes de dév n'en avait pas connaissance (ou pas en temps voulu)