アカウント名:
パスワード:
普通に開発していても、間違って変なコード書いてしまうとハングしてにっちもさっちもいかなくなることって結構あると思うが。
ブラウザがDoSになるのはしょうがないとしても、OS巻き込んでるのは良くないね。というか、そろそろOSはCPUとメモリをUI側に取っておく工夫がいるんじゃないかな。
ブラウザがDOSでOS巻き込むならメモリは640kbでじゅうぶんですよ!(違
もうそうなると、(物理)メモリで無く、仮想記憶(ページファイル)が阿鼻叫喚なのでは?アプリのプロセスはすべてゼロテスターで、System(PID=4)だけ鬼の様に動いている状況では?
趣味で書いてたスクリプトが、AndroidのChromeを確実に強制終了させるようになっちゃったことがある。このストーリーと同じく大量のデータをダウンロードするようなスクリプトだったけど。
で、Chromeは、「最後に開けていたページのURL」を覚えてから死んだようで、次に起動すると、前回異常終了したのでなるべく元通りに復帰しようとして、そのページを開けて落ちる、と言う状態でハマった。
単発で落ちるだけならまだしもだけど、もう2度とChromeを使えない状態に陥るのはソフトウェアとしてダメだと思う。
ウェブページの方を消してから再起動で、死のループを断ち切れたけど、そうじゃなかったら、データ・キャッシュのクリアとかが居るのかも知れない。あるいはセーフモードで起動、的な方法も用意されてたりするのかな?
少なくともMSは任意コード実行につながらないような単なるDoSはセキュリティパッチを提供する必要のある脆弱性とは認めていないね(ただし普通にその後修正されることはある)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ブラウザのDoSも脆弱性なのか? (スコア:0)
普通に開発していても、間違って変なコード書いてしまうとハングしてにっちもさっちもいかなくなることって結構あると思うが。
Re: (スコア:0)
ブラウザがDoSになるのはしょうがないとしても、OS巻き込んでるのは良くないね。というか、そろそろOSはCPUとメモリをUI側に取っておく工夫がいるんじゃないかな。
Re: (スコア:0)
ブラウザがDoSになるのはしょうがないとしても、OS巻き込んでるのは良くないね。というか、そろそろOSはCPUとメモリをUI側に取っておく工夫がいるんじゃないかな。
ブラウザがDOSでOS巻き込むならメモリは640kbでじゅうぶんですよ!(違
Re: (スコア:0)
もうそうなると、(物理)メモリで無く、仮想記憶(ページファイル)が阿鼻叫喚なのでは?
アプリのプロセスはすべてゼロテスターで、System(PID=4)だけ鬼の様に動いている
状況では?
Re: (スコア:0)
趣味で書いてたスクリプトが、AndroidのChromeを確実に強制終了させるようになっちゃったことがある。このストーリーと同じく大量のデータをダウンロードするようなスクリプトだったけど。
で、Chromeは、「最後に開けていたページのURL」を覚えてから死んだようで、次に起動すると、前回異常終了したのでなるべく元通りに復帰しようとして、そのページを開けて落ちる、と言う状態でハマった。
単発で落ちるだけならまだしもだけど、もう2度とChromeを使えない状態に陥るのはソフトウェアとしてダメだと思う。
ウェブページの方を消してから再起動で、死のループを断ち切れたけど、そうじゃなかったら、データ・キャッシュのクリアとかが居るのかも知れない。あるいはセーフモードで起動、的な方法も用意されてたりするのかな?
Re: (スコア:0)
少なくともMSは任意コード実行につながらないような単なるDoSはセキュリティパッチを提供する必要のある脆弱性とは認めていないね(ただし普通にその後修正されることはある)。