ブラウザクラッシャー
ブラウザクラッシャーとは、ウェブブラウザやオペレーティングシステム (OS) の
概要 [編集 ]
ウェブブラウザで
HTML 記述 型 [編集 ]
HTML を
ウィンドウ無限 表示 型 [編集 ]
このタイプのブラクラが
ユーザーがウィンドウを
- プロセスを
強制 終了 する。- Windowsでは Ctrl + Alt + Delete キーで、タスクマネージャを
開 き、「プロセス」タブでウェブブラウザを終了 する。このとき終了 するプロセスは、Internet Explorerの場合 は「iexplore.exe」、Mozilla Firefoxを使用 している場合 は「firefox.exe」である(Windows 9x系 OSの場合 、「強制 終了 の選択 」というダイアログが表示 されるので、そこから使用 しているブラウザをクリックして強制 終了 する)。また、AltキーとF4キーを連打 することでもwindowsの場合 は解消 できる、 - macOSでは、command + option + esc キーでアプリケーションの
強制 終了 を開 き、ウェブブラウザを強制 終了 する。 - Unix
系 OSでは ps コマンドでウェブブラウザのPIDを調 べ、killコマンドでプロセスを終了 する。
- Windowsでは Ctrl + Alt + Delete キーで、タスクマネージャを
- 「
新 しいウィンドウ」ではなく、「新 しいタブで開 く」設定 に変更 する(タブブラウザ、タブブラウジングの場合 )。 最終 手段 として、電源 を切 って再 起動 させる。
mailto ストーム(メイルトゥストーム)[編集 ]
<a href="mailto:~">
と
- メール
作成 画面 の同時 表示 個数 に上限 を設定 できる電子 メールクライアントを使用 するか、ブラウザで使用 する標準 メールソフトを設定 しない。 "F12"
キーを押 して開発 者 ツールを起動 してソースを確認 し、img
タグのsrc
属性 に"mailto:"
が含 まれていないか注意 する。- ただし、
一部 の環境 ではF12
をつけても開発 者 ツールが起動 できないためオンラインのソースチェッカーを使用 するなど別 の方法 を用 いる必要 がある。
- ただし、
mailtoストームに
- mailtoによって
起動 するメールクライアントを未 設定 にしていた場合 、ブラウザがmailtoによって起動 するアプリケーションを探 すが、設定 していないため当然 みつからない。そのためブラウザの処理 がループし、ブラウザが60 - 100個 ほど開 いてしまう。また、ブラウザに設定 したメールクライアントが一見 設定 されている状態 でも、なんらかの影響 によって未 設定 とみなされ、上記 と同様 の現象 が発生 することがある。その場合 は、一旦 ブラウザのメール設定 を変更 し、再度 戻 すことで現象 は回避 できる。
FDD アタック・CD-ROM アタック[編集 ]
fileスキームを
- フロッピーディスクドライブのドライブ
名 をA以外 にする - URL の
前 に"view-source:"
をつけてソースコードを確認 し、img
タグのsrc
属性 にfile://
が含 まれていないか注意 する。- ただし、Windows XP SP2
以降 の Internet Explorer や Opera など一部 の環境 ではview-source:
をつけてもソースコードが確認 できないため、オンラインのソースチェッカーを使用 するなど別 の方法 を用 いる必要 がある。
- ただし、Windows XP SP2
- FDDアタックがPCのAドライブにアクセスし
続 けると、FDDが破損 することがある。だが、FDDに最初 からFDを挿入 しておくと、破損 は回避 できる。
もっとも、Windows XP
テーブルネスト[編集 ]
table
タグのtable
タグをtable
タグをtable
タグを
- CSS(スタイルシート)への
対応 が不完全 な古 いブラウザしか対応 できないパソコン環境 (Windows 95, MacOS8.x あたりまで)の使用 を止 め、新 しいブラウザが動作 できるパソコン環境 に移行 する。 - URL の
前 に"view-source:"
をつけてソースを確認 し、table
タグの多重 入 れ子 が含 まれていないか注意 する。- ただし、Windows XP SP2
以降 の Internet Explorer や Opera など一部 の環境 ではview-source:
をつけてもソース確認 ができないため、オンラインのソースチェッカーを使用 するなど別 の方法 を用 いる必要 がある。
- ただし、Windows XP SP2
concon クラッシャー[編集 ]
concon バグと
- この
種 の脆弱 性 を持 ち、既 にMicrosoftがサポートを終了 している Windows 9x系 (Windows Me まで)の OS を使用 しない。
Telnet ストーム[編集 ]
サーバとの
該当 サービスのスタートアップの種類 を停止 にする。
JavaScript 記述 型 [編集 ]
クライアントサイドのスクリプトである JavaScript を
JavaScriptループ型 [編集 ]
JavaScript を
JavaScript の無限 ループ[編集 ]
スクリプトが
特別 な防御 策 は特 になし。最近 のブラウザには一定 回数 以上 ループした時 警告 を表示 するブラウザがあるので、それを利用 する。
ウィンドウ無限 表示 型 [編集 ]
ウィンドウストーム
mailtoストーム
その
mailto ストームのように、HTML
無限 アラート[編集 ]
アラートを
- プロセスを
強制 終了 する。- Windows では Ctrl+Alt+Delete キーで、タスクマネージャを
開 き、「プロセス」タブでウェブブラウザを終了 する。このとき終了 するプロセスは、Internet Explorerの場合 は「iexplore.exe」、Mozilla Firefoxを使用 している場合 は「firefox.exe」(Windows 98系 OS の場合 、「強制 終了 の選択 」というダイアログが表示 されるので、そこから使用 しているブラウザをクリックして強制 終了 する)。 - UNIX
系 OS では ps コマンドでウェブブラウザの PID を調 べ、kill コマンドでプロセスを終了 する。
- Windows では Ctrl+Alt+Delete キーで、タスクマネージャを
再 起動 する。
×ストーム[編集 ]
- フリーズする
前 (ページを読 み込 む前 )にウィンドウを閉 じる。
フルスクリーン化 [編集 ]
ブラウザをツールバーなしの
- ポップアップブロックを
設定 できるブラウザ(Windows XP SP2 の IE6、Firefox など)を使用 する。 - タブブラウザ(Firefox、Microsoft Internet Explorer 7 など)を
使用 する。 - Windows
系 の場合 、[Alt]+[F4] を押 すことによりブラウザを閉 じることができる。Mac の場合 は [コマンドキー]+[Q] でブラウザを終了 できる。 - Internet Explorerなどでは[F11]を
押 すことによってフルスクリーンを解除 することができる。
ブラウザによっては、
ゾンビウィンドウ[編集 ]
- ポップアップブロックを
設定 できるブラウザを使用 する。
JavaScript実装 のバグをついたもの[編集 ]
- Internet Explorer
以外 のブラウザを使 う
WindowsのNTFSのバグを利用 したもの[編集 ]
Windows Vistaから8.1まででChromium
不正 なパスを検出 する機能 があるChrome系 ブラウザなどのブラウザを使 う。
I'm Feeling Lucky ブラクラ[編集 ]
I'm Feeling Lucky ブラクラとは、Google のトップページの、「
https://www.google.co.jp/#q=○○&btnI=I%27m%20Feeling%20Lucky
というような URL になり、ドメインが Google であることから
また、=I%27m%20Feeling%20Lucky
の%62%74%6e%49
と URL エンコードもできるため、https://www.google.co.jp/#q=○○&%62%74%6e%49
となる。このように、
- 「Google」だけで
安心 せず、クエリ文字 列 に「I'm」、「Feeling」、「Lucky」などの文字 列 が含 まれていないかどうか見 る。それでも完全 に防御 することはできない。
ブラクラを踏 まないようにするための対策 [編集 ]
ブラクラを
- タブブラウザを
使用 する。正確 には事前 の予防 策 ではなく、ブラクラを踏 んだ際 の緊急 回避 手段 として有効 。通常 のブラウザだとウィンドウを手動 でこまめに閉 じなければならないため、機械 的 な増殖 に対応 しきれないケースが多 いが、タブブラウザの場合 はブラウザひとつを閉 じるだけで済 むケースがほとんどである。
- アクセスする
前 にソースを確認 する。怪 しいサイトにアクセスするときは、JavaScript を切 り、ブラクラチェッカーやソースチェッカーなどで調 べる。- リンク
先 をファイルにダウンロードし(右 クリック―「対象 をファイルに保存 」でデスクトップにでも)、ソースコードを調 べる。UNIX コマンドが使 える環境 ならば wget コマンドや curl コマンドでも可能 。 - Gecko
系 や Blink系 のブラウザを使用 している場合 はview-source:
スキームを使 ってページを表示 する前 にソースを確認 する。
- ブラウザの
設定 でポップアップを無効 にするように設定 する。
精神 的 ブラクラ[編集 ]
脚注 [編集 ]
- ^ (
英語 : crash, ソフトウェアの異常 終了 の意 で用 いられている。 - ^ 「マインドクラッシャー」 kotobank、2009
年 12月9日 閲覧 。 - ^ 「マインドクラッシャー」 IT
用語 辞典 バイナリ、2009年 12月9日 閲覧 。
関連 項目 [編集 ]
外部 リンク [編集 ]
- ブラウザクラッシャーとは?
基本 情報 と正 しい対処 法 、5つの予防 策 - ノートンLifeLock - ブラウザクラッシャー(ブラクラ)とは?
仕組 みや対策 について徹底 解説 - セキュアオンライン