71104
02-06-2005, 20:07
ebbene si, ma partiamo dall'inizio :D
sto sviluppando per me e per il Night Sun Network (www.nsn3.net) una libreria (DLL) per il parsing e l'editing dell'XML, e la sto curando anche sotto l'aspetto della sicurezza, perciò ho preparato un benchmark che per ora ho testato solo su IE e FF. risultato: FF crasha e IE va in loop :D
il benchmark altro non è che un file xml con 65536 tag annidati, e ha la conseguenza di provocare uno stack overflow con algoritmi ricorsivi (quello che probabilmente succede in FF) e un loop con algoritmi iterativi (quello che probabilmente succede in IE).
ora, se permettete, secondo me tra i due browsers quello che reagisce meglio è IE: infatti FF crasha del tutto e quindi alla fine io il mio file non sono riuscito a visualizzarlo, mentre IE va in loop, ma tenete presente che probabilmente il loop finisce (non ho provato a dire il vero) e l'unica conseguenza negativa è l'enorme memory consumption.
nessuno dei due browsers purtroppo reagisce al memory consumption, per il quale l'unica soluzione sarebbe un semplice controllo sulla lunghezza del file prima del parsing (cosa che nessuno dei due fa).
un possibile exploit per questa vulnerabilità (che quindi caratterizza entrambi i browsers, ma ha impatti peggiori in FF) potrebbe essere il classico IFrame di dimensione 0x0 con src che punta al file xml (ammonta a circa 1 mega di dimensione, quindi l'exploit avrà effetto dopo qualche secondo con una connessione ADSL).
sto sviluppando per me e per il Night Sun Network (www.nsn3.net) una libreria (DLL) per il parsing e l'editing dell'XML, e la sto curando anche sotto l'aspetto della sicurezza, perciò ho preparato un benchmark che per ora ho testato solo su IE e FF. risultato: FF crasha e IE va in loop :D
il benchmark altro non è che un file xml con 65536 tag annidati, e ha la conseguenza di provocare uno stack overflow con algoritmi ricorsivi (quello che probabilmente succede in FF) e un loop con algoritmi iterativi (quello che probabilmente succede in IE).
ora, se permettete, secondo me tra i due browsers quello che reagisce meglio è IE: infatti FF crasha del tutto e quindi alla fine io il mio file non sono riuscito a visualizzarlo, mentre IE va in loop, ma tenete presente che probabilmente il loop finisce (non ho provato a dire il vero) e l'unica conseguenza negativa è l'enorme memory consumption.
nessuno dei due browsers purtroppo reagisce al memory consumption, per il quale l'unica soluzione sarebbe un semplice controllo sulla lunghezza del file prima del parsing (cosa che nessuno dei due fa).
un possibile exploit per questa vulnerabilità (che quindi caratterizza entrambi i browsers, ma ha impatti peggiori in FF) potrebbe essere il classico IFrame di dimensione 0x0 con src che punta al file xml (ammonta a circa 1 mega di dimensione, quindi l'exploit avrà effetto dopo qualche secondo con una connessione ADSL).