(modifié le 20 avril 2013 à 15:16)

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.

Le code source concerne la balise "BODY onload" :

<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">

Ce qui provoque :

Cette faille active le mode d'édition "rich text" (variable), puis enlève le noeud (objet) pour ensuite intérroger l'état actuel de la commande 'BackColor' (qui n'existe plus étant donné que le noeud a été supprimé), et Firefox ne sait plus quoi faire, donc il plante... enfin c'est ce que j'en ai compris, si votre explication est meilleure les commentaires sont open !

En espérant que Mozilla colmate la faille assez rapidement parce que j'en connais qui vont s'arracher les cheveux si Firefox se ferme sans prévenir, la restauration des onglets ouverts avant le plantage ne suffisant pas toujours pour récupérer des textarea notamment 🙂

Démo : cliquez ici pour planter Firefox (v3.0.7 max)

Source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter