Internet Explorer
La historia del Internet Explorer comienza con la adquisición por parte de Microsoft de uno de los primeros navegadores existentes: Mosaic, de la empresa SpyGlass. En agosto de 1995 aparece la primera versión (1.0) de este programa, que por estos días se encuentra en la versión 6.0 (parece un programa maduro, ¿no?).
Lo que muestro en esta página son algunos ejemplos de páginas HTML que hacen fallar a algunas versiones de Internet Explorer. Existen en Internet cientos de ejemplos de código "maligno" que hace fallar a varios navegadores, pero en casi todos los casos no se usa sólo HTML: algunos se basan en código JavaScript, ActiveX, Java, etc. Es razonable pensar que nunca existirá un navegador 100% inmune a este tipo de "ataques", pero el hecho de que ante código HTML mal formado o con parámetros extraños un navegador de más de 10 años (contando desde Mosaic) falle estrepitosamente es un hecho notable.
Advertencia: En cada caso se dará una muestra del código HTML, una breve explicación del problema y un enlace a una página de prueba. Obviamente, es muy probable que si accede a dicha página con Internet Explorer la consecuencia sea el cierre de la ventana de su navegador.
El viejo problema "CON\CON"
Este no es en realidad un problema de IE, sino de Microsoft Windows (95 y 98). La razón por la que decidí incluirlo aquí es que puede explotarse este defecto a través de una simple página web (aunque Usted puede lograr lo mismo escribiendo una simple línea en la barra del Explorador de Windows).
Si usted ha aplicado los "patches" correspondientes, seguramente no se verá afectado por él (es un problema interesante, aunque un tanto viejo).
Windows 95/98 falla al intentar acceder a un directorio que tiene el nombre de un dispositivo de DOS ("con", "aux", "lpt1", "lpt2", "prn", etc.) y que se encuentra dentro de otro directorio cuyo nombre también es un dispositivo de DOS.
Esto muestra claramente que debajo del (en su momento) novedoso y moderno Windows todavía se encuentra el vetusto y limitado DOS.
Importante: Si "su" Windows tiene este problema, no sólo Internet Explorer se cerrará, sino que todo el sistema quedará inestable, siendo la única solución... reiniciar (para variar...).
Sólo una tabla
El siguiente ejemplo dibuja una tabla con dos celdas, utilizando una CSS para definir el estilo del texto.
Al abrir esta página, muy probablemente no note nada. Sin embargo, si desplaza el puntero del mouse por encima de la tabla puede que su Internet Explorer se cierre sin previo aviso.
Formulario mal formado
Este es un error que está presente en todas las versiones de Internet Explorer a partir de la 4 y en adelante hasta la fecha (abril de 2003).
En realidad, no sólo Internet Explorer falla: lo hace cualquier aplicación que utilice la DLL shlwapi.dll (Outlook, Outlook Express, FrontPage, Explorador de Windows, entre otros).
Esta es la versión original del exploit de este problema, tal como fue publicada por su descubridor. Hay quienes dicen que es una "característica" de Internet Explorer en vez de un defecto: Nóte que hace exactamente lo que el código HTML dice (crash). ;)
Formulario mal formado (versión 2)
Algunas personas somos "minimalistas". Por eso, acá va una versión más simple del exploit del problema anterior (¡Sí! ¡Con esto basta para "colgar" Internet Explorer en abril de 2003!).
Este texto, de solamente 12 bytes, basta para producir los mensajes que pueden verse a continuación (extraídos de la computadora de un desafortunado amigo).
XHTML 1.1
CSS 2.0
Linux
Apache webserver