Salut.
Quelqu'un peut-il m'expliqué ce script qui fait planté Firefox ?!
 

faudrait demander aux progueux plutôt

par contre je suis intrigué par ton titre

ah non, vous le gardez

lol faille et pas fille, je corrige .
 
par contre, les progueux ont fermé un topic comme celui là, ( c'est comme même pas illégale ! ) .
 

   
 
Sans vouloir ... c'est plus de la prog que de l'OS alter quand même hein  

oui mais si quelqu'un sais...
 
 

je crois que ça plante car document.firstChild n'est pas un node, mais le type de document (ici html) car il y a une DTD associée). Du coup, le range.selectNode() fait n'importe quoi, et quand tu essaies de remplacer le contenu du range par un simple "<span></span>", ca fait planter firefox.

Je suis pas du tout un expert de javascript, mais je suppose qu'en vérifiant les retours des différentes fonctions appelées, on pourrait éviter la catastrophe. En tous cas, ceci est au moins un début d'explication...

EDIT: d'ailleurs, si tu enlèves la spécification de la DTD, ça ne plante plus, car dans ce cas le type d'objet renvoyé par firstChild() n'est plus le même

plus de détails sur le DOM de Gecko ici: http://developer.mozilla.org/en/do [...] _Reference

merci franceso

 
document EST un node
 
http://www.w3.org/TR/1998/REC-DOM- [...] i-Document

et document type aussi http://xmlfr.org/w3c/TR/REC-DOM-Le [...] -412266927

OK, au temps pour moi...
 
Mais alors c'est quoi la différence entre le html avec et sans spécification de DTD  ?

 
       : quand même c'est mieux non

en quoi c'est une faille ?

c'est exploitable pour faire exécuter du code ?

et j'allais oublier, rapport avec les OS alternatifs ? et c'est quoi cette sous-cat ?

 
C'est une forme de déni de service. Un site est pas censé avoir la possibilité de t'envoyer chier tout tes autres sites.
De plus ça finit en segfault, j'ai pas fouillé plus que ça, mais ça peut être signe d'une corruption mémoire exploitable.