Internet Explorer 9 undgår som eneste browser hukommelseshul

Internet Explorer 9 undgår som den eneste browser en memoy leak, som opstår, når et billede hentes, og søgningen indeholder ?Cache-Control: no-store?.

Microsofts udviklere af Internet Explorer kan smile stort disse dage. Internet Explorer 9 er nemlig en af de eneste browsere, der ikke er modtagelig overfor en memory leak, som opstår når en bestemt billed-attribut kaldes. Det skriver The Next Web.

Problemet er postet på Chromium Issue Tracker, og her er det vist, at problemet sker både i Chrome, Firefox og safari. Endnu er problemet ikke blevet testet på Opera, men som den eneste indtil videre er Internet Explorer 9 gået fri.

Memory leaken opstår, når en billedsøgning indeholder ?Cache-Control: no-store? når den loader. Her skal browseren loade billedet og frigøre allokeret hukommelse.

Men i stedet bliver hukommelsen aldrig frigjort i de problemfyldte browsere, og opbevarer i stedet mere end 500 gange mere allokeret data (22kB til 1MB) af den originale billede-størrelse i hukommelsen, hvis ikke mere.

Udviklerne har skabt en test-side ved hjælp af Googles App Engine for at vise, hvad fejlen kan fore med sig, men også for at andre kan teste deres browser, og rapportere om eventuelle interessante opdagelser.

Sikkerhedshullet er ikke kun begrænset til Windows-maskiner, men er også blevet fundet i maskiner, der kører på Linux. Attributten bruges dog ikke af de fleste moderne websider, hvilket er forklaringen på, at fejlen ikke er blevet fundet noget før.

Med 'trackerens' nye opdagelse er det meget sandsynligt, at fejlen vil være rettet i næste udgivelse af Chrome og at det samme vil ske i mange andre populære browsere.

Læs også: Ny sårbarhed i Adobe Flash udnyttes gennem Word-dokumenter

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Lars Lundin

Et "hukommelseshul" er da en rigtig dårlig oversættelse, som leder tanken hen på et sikkerhedshul, hvilket det jo ikke er.

Memory leaks kan i ekstreme tilfælde gøre applikationen eller - hvis styresystemet er dårligt - hele systemet ubrugeligt, altså et Denial-of-Service, som kan afhjælpes ved genstart af browseren.

Men med de mængder hukommelse som moderne browsere desværre bruger, så er en enkel leak i MB klassen vel ikke den store sensation.

Gad vide hvor lang tid der tager for de forskellige browsere at komme med et fix?

  • 0
  • 0
#2 Hans Micheelsen

Hvad med læk? Det har jeg altid kaldt fænomenet. Og har til dato ikke oplevet nogen, der har været i tvivl. Ordet nævnes jo typisk i kontekst. Specielt memory leak synes jeg ikke, er særlig mundret og det er langt. Hukommelseslæk ligeså. Næh du, jeg stemmer for "læk". Kort og godt.

  • 0
  • 0
#4 Benjamin Kristensen

jeg bruger chrome "canary" som består af pre dev channel builds som er untested (version 13 lige nu) og der kan jeg reproducere lækket...

edit: hvis jeg skifter tab væk fra leak testeren, og tilbage igen, så falder ram forbruget igen til normale størrelser (garbage collection?)

  • 0
  • 0
Log ind eller Opret konto for at kommentere