wahsaga: zu große Bilder = Windows Bluescreen

hi,

heise.de: Windows-Bluescreen bei Anzeige zu großer Bilder im Browser

Nur wenige Zeilen HTML-Code genügen, um das Speichermanagement von Windows aus dem Tritt zu bringen und einen Bluescreen zu produzieren. [...]
Den Komplettabsturz verursachen Bilder in Webseiten, deren Höhen- und Breiten-Attribute (Height, Width) enorm hoch sind, beispielsweise 9999999. [...]
Bei der Anzeige versucht der Browser die anhand der Attribute vorgegebenen Größe in der Seite zu reservieren beziehungsweise das Bild zu skalieren. Dabei genügt offenbar selbst der virtuelle Speicher nicht mehr, sodass das System zunächst nicht mehr reagiert und nach einiger Zeit einen Bluescreen zeigt, [...]

so so - da hat aber wieder mal jemand nicht mitgedacht, und vernünftige maxwerte für speicherreservierung vernachlässigt.

Bei einem Test in der heise-Security-Redaktion stürzte ein Windows XP mit Service Pack 2 sowohl mit dem Internet Explorer als auch mit den Gecko-basierten Browsern Firefox 1.0.4., Mozilla 1.7.8 und Netscape 8.0.1 ab. An Windows allein kann es aber nicht liegen: So zeigen sich nämlich Firefox 1.1 (Deer Park Alpha 1) und Opera 8.0 von dem Angriff gänzlich unbeeindruckt. Während Deer Park nur einen schwarzen Kasten zeigt, schafft es der norwegische Browser sogar, das Bild anzuzeigen -- wenn auch stark verzerrt.

opera rockt halt! :-)

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
  1. Ich habe das ganze gerade mal ausprobiert und konnte mein WIN XP SP2 IE 6.0 nicht zu einem Bluescreen bringen, zwar wurde das Bild auch nicht angezeigt, die CPU belastung war zeitweise 100% aber kein Bluescreen...
    Gruß Kai

    1. Das Bild muss auch schon existieren, ansonsten wird nichts angezeigt.
      Also das "./sweetydead.jpg" aus dem Beispiel mit einem real existierenden
      JPG-Bild austauschen.

      Bluescreens gibt es bei mir aber da auch keine...

      1. Das Bild muss auch schon existieren, ansonsten wird nichts angezeigt.
        Also das "./sweetydead.jpg" aus dem Beispiel mit einem real existierenden
        JPG-Bild austauschen.

        Bluescreens gibt es bei mir aber da auch keine...

        :-) Das war sogar mir klar und ein real existierendes Bild gab es auch, vielleicht habe ich aber nur nicht lange genug gewartet bis es angezeigt wurde...

        1. Hallo,

          Bluescreens gibt es bei mir aber da auch keine...

          :-) Das war sogar mir klar und ein real existierendes Bild gab es auch, vielleicht habe ich aber nur nicht lange genug gewartet bis es angezeigt wurde...

          Mein IE verabschidete sich nach 2 Minuten (mit einem Neustart), Firefox (1.0.4) tat nix und nach 10 Minuten war mir die Warterei zu langweilig.

          Schade das im Heise-Artikel nichts mehr über den Rechner als "XP SP2" steht.

          Grüße
          Thomas

          --
          Surftip: kennen Sie schon Pipolino's Clowntheater?
          http://www.clowntheater-pipolino.net/
    2. Sup!

      Bio hilft:

      <html>
      <script type="text/javascript">
      a = "#define t_width 8\n#define t_height 8\nstatic char t_bits[] = {0x5a, 0xa5,0x5a,0xa5,0x5a,0xa5,0x5a,0xa5};"
      alert(a);
      </script>

      <img src="javascript:a;" width="99999999" heigth="99999999">
      </html>

      Gruesse,

      Bio

      --
      Never give up, never surrender!!!
      1. Port!

        Sup!

        Bio hilft:

        In wie Fern hilf das?

        Das Alert liefert ein:

        #define t_width 8
        #define t_height 8
        static char t_bits[] = {0xa5,0xa5,0xa5,0xa5,0xa5,0xa5,0xa5,0xa5};

        und sonst passiert überhaupt nichts.

        Grüße
        Thomas

        --
        Surftip: kennen Sie schon Pipolino's Clowntheater?
        http://www.clowntheater-pipolino.net/
        1. Sup!

          <html>
          <script type="text/javascript">
          a = "#define t_width 8\n#define t_height 8\nstatic char t_bits[] = {0x5a, 0x
          a5,0x5a,0xa5,0x5a,0xa5,0x5a,0xa5};"
          </script>
          <img src="javascript:a;" width="9999999" height="9999999">
          </html>

          Immer die Typos... Vielleicht klappt's diesmal?

          Gruesse,

          Bio

          --
          Never give up, never surrender!!!
          1. Port!

            Sup!
            Immer die Typos... Vielleicht klappt's diesmal?

            Entweder bin ich sehr begabt meine Browser durch geistigen Einfluss zu steuern, oder es stimmt noch immer was mit dem Kode nicht.
            Der IE zeigt weiterhin ein nicht vorhandenes Bild und sonst tut sich nichts.

            Grüße
            Thomas

            --
            Surftip: kennen Sie schon Pipolino's Clowntheater?
            http://www.clowntheater-pipolino.net/
            1. Hallo!

              Der IE zeigt weiterhin ein nicht vorhandenes Bild und sonst tut sich nichts.

              Mehr hätte ich auch nicht erwartet. :)
              Mit ohne Javascript rotiert dafür noch das Windows-Symbol oben rechts. Das ist sowieso seltsam: Was tut der IE mit einem Link nach dem Muster "javascript:...", wenn JS abgeschaltet ist? Irgendwas tut er, denn das rotierende Icon deutet auf interne Aktivitäten hin, und darauf, dass der IE auf irgendwas wartet.

              Wahrscheinlich auf eine Erleuchtung. ;)

              So long,

              Martin

      2. Hallo Bio,

        <html>
        <script type="text/javascript">
        a = "#define t_width 8\n#define t_height 8\nstatic char t_bits[] = {0x5a, 0xa5,0x5a,0xa5,0x5a,0xa5,0x5a,0xa5};"
        alert(a);
        </script>

        <img src="javascript:a;" width="99999999" heigth="99999999">
        </html>

        Das Attribut "heigth" gibt es nicht.
        Und wieso so kompliziert, wenn es auch ohne JavaScript und sogar W3C-konform geht? Allerdings bin ich mir nicht sicher, ob die Grafik auch im Internet Explorer (ohne die Breiten- und Höhenangabe) angezeigt wird. Abstürzen dürfte er trotzdem... ;-)

        <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">  
        <html>  
         <head>  
          <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">  
          <title>Smile</title>  
         </head>  
         <body>  
          <p><img src="data:image/gif;base64,  
        iVBORw0KGgoAAAANSUhEUgAAAAwAAAAMCAYAAABWdVznAAAABmJLR0QA/wD/AP+gvaeTAAAA  
        CXBIWXMAAAsSAAALEgHS3X78AAAAB3RJTUUH0wsEAisDTDEa2gAAANxJREFUeJyVkjGqwkAU  
        RU8iqKTTJiAYQXAHVm4ibUoXYSluQFzAX4CF2URqmUIQGwlYJEsQg1HIs3BGI0b//wdecd/c  
        +x7MDLwyARSQ61K690YfUIHvSBS6ksWeZLEnUehK4Duig/1yQM2nLSnSXmXNpy0TogZMAt8Z  
        L2btqs0AjIYN9odrZ7e/ngBUFLpSpD0BS8B6TC7rKHQFUBaQZ7FXbzatjxsAzmfBGSQX+6ur  
        AhvYrjf5XXQT7G7yPCxp7dnawOpneQSgSL03o+lpz8oM+/O1Gv79cIZfv8YNBpiXFqfkZWkA  
        AAAASUVORK5CYII=" alt="Smile" width="99999999" height="99999999"></p>  
         </body>  
        </html>
        

        Grüße

        Marc *SCNR* Reichelt || http://www.marcreichelt.de/

        --
        Linux is like a wigwam - no windows, no gates and an Apache inside!
        Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
        http://emmanuel.dammerer.at/selfcode.html
        1. Hallo,

          <p><img src="data:image/gif;base64,

          Firefox und IE zeigen sich vollkommen unbeindruck.
          Allein Opera 8 "versucht" es. Da schellt der Speicherverbrauch von unter 300MB auf über 1,45GB ;-) hoch.

          Grüße
          Thomas

          --
          Surftip: kennen Sie schon Pipolino's Clowntheater?
          http://www.clowntheater-pipolino.net/
          1. Hallo Thomas,

            <p><img src="data:image/gif;base64,

            Firefox und IE zeigen sich vollkommen unbeindruck.
            Allein Opera 8 "versucht" es. Da schellt der Speicherverbrauch von unter 300MB auf über 1,45GB ;-) hoch.

            Hmmm, mein Firefox unter Linux zeigt auch nix an.

            Gut, in diesem speziellen Falle:
            src="http://ed-hibouq.le-village.com/webmail/sm-smiley.png"

            Gute Nacht

            Marc Reichelt || http://www.marcreichelt.de/

            --
            Linux is like a wigwam - no windows, no gates and an Apache inside!
            Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
            http://emmanuel.dammerer.at/selfcode.html
            1. hallo Marc,

              Hmmm, mein Firefox unter Linux zeigt auch nix an.

              Wieso denn das? Meiner tut es ohne Nachfrage, allerdings hab ich lange nachsuchen müssen, was er mir denn eigentlich anzeigen sollte.

              Grüße aus Berlin

              Christoph S.

  2. Sup!

    Hoffentlich sendet jemand skrupelloses das als HTML-eMail rum... har har...

    Gruesse,

    Bio

    --
    Never give up, never surrender!!!
    1. Hallo Bio,

      haben wir schon ausprobiert. Outlook 2003 zeigt sich unbeeindruckt, da er nicht probiert, das Bild zu skalieren, sondern es in der Größe einfach anzeigt. Beim IE will er es aber scheinbar auf Fenstergröße runterrechnen und bekommt dabei Probleme...

      Schönen Gruß aus München

      die knappschaft

      --
      sh:(  fo:|  ch:?  rl:°  br:$,<,>  n4:&  ie:|  mo:|  va:)  de:]  zu:)  fl:|  ss:|  ls:[,#
  3. Hallo wahsaga.

    so so - da hat aber wieder mal jemand nicht mitgedacht, und vernünftige maxwerte für speicherreservierung vernachlässigt.

    Ich habe das Gleiche auch heute bei Golem gefunden.
    Nachdem ich auf h t t p : / / b m . p o d z o n e . n e t / gegangen war, sah ich ein riesiges Bild. Und nachdem ich ein paar verärgerte Postings gelesen hatte, musste ich--wie ich nun einmal bin--auch einmal mit dem IE drauf gehen...
    Nach einem Neustart versuchte ich dasselbe mit dem Firefox...
    Nun, nach dem 2. Neustart weiß ich, dass...

    opera rockt halt! :-)

    Röchtög! >:-)

    Gruß, Ashura

    --
    Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
    30 Days to becoming an Opera8 Lover -- Day 18: Bookmarks
    Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
    [Deshalb frei! - Argumente pro freie Software]
  4. Moin,

    was mich wundert: Warum wird ein solcher Bug, der ja recht auffällig ist und sich auch ohne böse Absicht in Quelltexte schleichen kann, erst jetzt "entdeckt". Oder werden hier olle Kamellen aufgewämt (Was das Problem nicht kleiner machen würde sondern (mal wieder) den Vorwurf des  Nichtbeachtens von Software-Fehlern bei MS auf die Tagesordnung setzt)?

    Viele Grüße

    Swen Wacker

    1. was mich wundert: Warum wird ein solcher Bug, der ja recht auffällig ist und sich auch ohne böse Absicht in Quelltexte schleichen kann, erst jetzt "entdeckt".

      Komm erstmal auf die Idee, derart grosse Bilder einzubinden.

  5. Hallo,

    auch hier (nach dem Doppelposting) noch der Hinweis auf den von mir
    bereits im Dezember 2004 gemeldeten Bug, bei dem es sich offenbar um
    das gleiche Problem handelt:
    https://bugzilla.mozilla.org/show_bug.cgi?id=274905
    Meine Testseite dazu ist etwas entschärft und verhält sich gutmütiger,
    nach ändern der Schriftgrösse bei Firefox/Mozilla gibt es erkennbare
    Fehler in der Darstellung eines Seitenteils, bei mir unter XP und 98.
    http://www.lipfert-malik.de/webdesign/tutorial/bsp/position-fehler.html
    Mit Deer Park konnte ich bislang keine Fehler beobachten.

    Grüsse

    Kristof Lipfert

  6. Hallo wahsaga,

    Windows-Bluescreen bei Anzeige zu großer Bilder im Browser

    Nur wenige Zeilen HTML-Code genügen, um das Speichermanagement von Windows aus dem Tritt zu bringen und einen Bluescreen zu produzieren. [...]

    Das erinnert mich an meinen Lieblingsbug <input type crash>.

    opera rockt halt! :-)

    So ist es. :-)

    Grüße
    Roland

    1. Hallo Orlando.

      Das erinnert mich an meinen Lieblingsbug <input type crash>.

      ROFL! Ich wollte gerade spaßenshalber eine crash.html mit dem Inhalt aus obigem Artikel erstellen, da war die Datei auch schon wieder weg.
      Norton AntiVirus ist sehr sorgsam... *g*

      opera rockt halt! :-)

      So ist es. :-)

      Richtig! :-)

      Gruß, Ashura

      --
      Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
      30 Days to becoming an Opera8 Lover -- Day 18: Bookmarks
      Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
      [Deshalb frei! - Argumente pro freie Software]
    2. hi,

      Das erinnert mich an meinen Lieblingsbug <input type crash>.

      browserweichen können so einfach sein :-)

      gruß,
      wahsaga

      --
      /voodoo.css:
      #GeorgeWBush { position:absolute; bottom:-6ft; }
  7. Hallo allesamt,

    Jetzt wollte ich mich mal zurücklehnen und genüsslich bluescreen gucken. Also teste ich nacheinander eure Code-Schnipsel aus und... nichts pasiert! hab existierende Bilder genommen und natürlich unseren Freund IE.
    Doch der hat nur ein Leeres Bildfeld angezeigt und die CPU-Auslastung ist so um die 7-10% rumgependelt

    SOS - will mal nen anderen Bluescreen sehen als "Unmountable Boot Volume"

    mfg Julian