助けてください。
いやそーゆーギャグじゃなくて,ブラクラの種類が多くなって,このヘルプには書ききれません。だから重要のものだけをピックアップしてみました。大変です。助けてください。
<IMG src="mailto:001"> <IMG src="mailto:002">
<IMG src="mailto:003"> <IMG src="mailto:004">
<IMG src="mailto:005"> <IMG src="mailto:006">ページに画像を表示させるための HTML タグ <IMG> の仕様を利用し,次々にメーラーを起動させるコードです。いくつものメーラーが次々に画面を覆い尽くし,やがてリソース不足に陥ったマシンはブラウザを強制終了させます。
多くのイタズラページは数十〜数百個のメーラーを起動するように仕掛けられていますが,リソースの状況によってはほんの 2 〜 3 個ほどメーラーが起動しただけでブラウザが強制終了されてしまう例もあります。
注意すべきなのは <IMG> 以外の HTML タグでも同様のイタズラが可能であること。また JavaScript やカスケーディング・スタイルシートを用いても mailto ストームは実装されます。必要以上に凝った JavaScript でこのイタズラを実装されると,チェッカーでは検出できないどころか,人の目でも検出するのは困難になります。
CD,DVD や大容量 HDD の普及とともに,滅多に使われなくなったフロッピーディスク。しかし“もしも”の時に一番安定した読み書きを行ってくれるのが,この FDD 装置です。
<IMG src="file:///a|/a.jpg"> <IMG src="file:///a|/b.jpg">
<IMG src="file:///a|/c.jpg"> <IMG src="file:///a|/d.jpg">
<IMG src="file:///a|/e.jpg"> <IMG src="file:///a|/f.jpg">この HTML をブラウザが解釈すると,都合 6 回,FDD にアクセスすることになります。おそらくあなたのマシンも例外でなく,けたたましい唸り声をあげながら FDD のアクセスランプが点灯することでしょう。
FDD への不要なアクセスは,ドライブの寿命を縮めてしまうのではないでしょうか? まだ詳しいことは分かっていません。もしもあなたのドライブは充分に強固だと信じているならば,このイタズラに関しては笑って済ませるのが賢明かと。
なお現バージョンのチェッカーは,このイタズラと後述の“AutoExecutioner”,“conconクラッシャー”の区別を行いません。また「ホームページエディタ」の類のツールでページを作成 / 編集していると,うっかり file:///〜 の記述を残してしまう場合が見られます。この場合は大した危険はありません。危険であるかどうかを判断するには,実際にソースを眺めてみるしかないようです。
InternetExplorer は URL としてあなたの HDD に入っているローカルファイルを指定すると,そのファイルを実行してくれます。おヒマでしたら“Executioner”を英語の辞書で調べてみましょう。
<IMG src="file:///c|/windows/calc.exe">これで Windows 付属の電卓が起動されます。電卓なんか起動させても面白くないなら,ほかのアプリケーションも試してみてはいかがでしょうか。*******.com や *******.exe に引数をつけて。
便利ですね:-)。
Microsoft Windows では,例えば“con”というファイルを作ったり開いたりすることはできません。Windows が特別な用途で使用しているからです。しかし Windows95/98/98SE は “\con\con”つまり「con フォルダの中の con ファイル」などという指定を受けるとシステムが異常を起こし,マシンの再起動を余儀なくされます。
<IMG src="c:\con\con\con">上記のコードでは,自動的に「c ドライブの con フォルダの中の con フォルダの中の con」というファイルにアクセスしてくれます。そして,以下略。
この問題に対抗するために,株式会社テクノクラフトより “Decon” というツールが発表されました。concon 問題の事実上の終焉と解釈すべきでしょう。
Microsoft 社からもパッチが出ています。サポート技術情報のページへ行きましょう。
Netscape や HotJava に対して,昔から有名なブラクラ。
<TABLE><TR><TD> <TABLE><TR><TD>
<TABLE><TR><TD> <TABLE><TR><TD>
<TABLE><TR><TD> <TABLE><TR><TD>
(略)
</TD></TR></TABLE> </TD></TR></TABLE>
</TD></TR></TABLE> </TD></TR></TABLE>
</TD></TR></TABLE> </TD></TR></TABLE>ロシアの民芸品「マトリョーシカ」よろしく特定のタグを大量にネストさせることで,Netscape や HotJava では処理できなくなります。処理できないくせに諦めないもんだから,まったく始末に悪いですね :-(
なお Netscape6 以降では,ネストされたタグもスマートに表示されます。努めて最新のブラウザを使うようにしましょう。
チェッカーは,20段以上ネストされた TABLE タグに対して警告を発出しています。しかし書き方によっては 10 段程度でも危険な場合もあるので,チェッカーにとっては厄介なブラクラの一つです。
Opera や Mozilla,Netscape ならば "JavaScript",InternetExplorer ならば "JScript" と呼ぶのが正式でしたっけ。便利なインタプリタを搭載しており,かなり複雑なプログラムも組むことが可能です。
この便利な処理系は「新しくウィンドウを開く」といった処理が可能。さらに「処理を繰り返す」といった処理も可能。さらにさらに「永遠に処理を繰り返す」といった処理も可能。さーらーにー,「永遠にウィンドウを開き続ける」といった処理も可能。
<A href="javascript:while(1){alert('Oops!');}">
<A href="javascript:for(;;){open('./');}">チェッカーは主に「永遠に処理を繰り返す」という処理を検出した時に警告を発出しています。また,永遠に処理を繰り返すわけではないが,しかし明らかに悪意のある JavaScript を発見した場合にもこの警告は発出されます。ただし害のない JavaScript である可能性もあるので,この警報が発出されたら JavaScript に詳しい人に尋ねてみるとよいでしょう。
最近の InternetExplorer では,負荷の高い JavaScript を実行する前に警告のダイアログが出されるようですね。これが各ブラウザ,各シチュエーションにおいても徹底される事が望まれます。
画面を天文学的な数字に分割されたくなければ,この警告が発出されたページには行かない方がよいかも知れません。特に解説は不要でしょう。
チェッカーは,FRAME が20個以上あれば警告を発出しています。・・・ていうか,20個や30個くらいならわりと大丈夫なのかな・・・
類似種として“大質量 IFRAME”にもご注意下さい。
InternetExplorer には,スクリプトを実行しないような設定にしていても,特定の状況下では任意のスクリプトが実行できてしまうという脆弱性があります。2ちゃんねるで“fusianasan トラップ”と呼ばれるイタズラが出回り,そこで脆弱性が判明したことからこの名前が付けられました。
InternetExplorer,なんとかして汚名を返上したいところっ。間違えて挽回しちゃったりして
kuri|minima の経験上,誤診である確率が高いと思われる場合は,仮の診断を行った上であえて結論を断定しない場合があります。主な誤診は“FDD アタック”,“無限 JavaScript 警報”,“fusianasan トラップ関連脆弱 / behavior”等です。
ブラクラチェッカーは,ほんのわずかにウィルスやワームの検出に対応しています。それらが検出された場合,同時に表示される URL ( トレンドマイクロ社やシマンテック社のウィルスデータベースへのリンク ) で情報を収集するとよいでしょう。間違っても,調査対象 URL にジャンプしてはいけません。