Derrière ce titre un poil provocant, se cache une petite curiosité que vous pouvez tester chez vous, à vos risques et périls.
On ne compte plus les mises à jours et les failles de sécurités qui émaillent les butineurs web. On parle plus rarement de la robustesse des navigateurs à afficher des pages web codées avec les pieds, avec des gros morceaux de html invalide dedans.
Heureusement, Michal Zalewski a développé un petit script capable de générer du code html invalide, dans le but de tester la robustesse des principaux navigateurs (Mozilla, IE, Opera, lynx,…). C’est à essayer chez vous, en prenant soin de fermer toutes les applications avec lesquelles vous travaillez. Exemple, le document word sur lequel vous travaillez depuis trois semaines à rendre à votre patron dans une heure…
Michal Zalewski l’explique bien (dans un message publié sur securityfocus) : La plupart des navigateurs ont du mal à s’en sortir lorsqu’ils rencontrent du code html invalide (plantages, explosion de mémoire… un certain nombre de ces plantages pouvant bien sûr conduire à une faille de sécurité). La nouvelle la plus surprenante c’est que le navigateur faisant exception, c’est Internet Explorer.
Comme quoi l’informatique, c’est plein d’humour…
P.S. Je vous laisse le lien direct vers une demo du script :
CLIQUEZ LA, ET BONNE CHANCE…
Source : securityfocus.com
Ce message a été édité par bobsainclar le 20/10/2004