KindEditor 4.0.* 导致 IE 6.0 - IE 9.0 直接崩溃的严重 Bug!

KindEditor 4.0.* 导致 IE 6.0 - IE 9.0 直接崩溃的严重 Bug!

问题签名:
    问题事件名称:APPCRASH
    应用程序名:iexplore.exe
    应用程序版本:9.0.8112.16421
    应用程序时间戳:4d76255d
    故障模块名称:MSHTML.dll
    故障模块版本:9.0.8112.16440
    故障模块时间戳:4eb31d5a
    异常代码:c0000005
    异常偏移:00511473
    OS 版本:6.1.7600.2.0.0.256.1
    区域设置 ID:2052
    其他信息 1:0a9e
    其他信息 2:0a9e372d3b4ad19135b953a78882e789
    其他信息 3:0a9e
    其他信息 4:0a9e372d3b4ad19135b953a78882e789

联机阅读隐私声明:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0804

如果无法获取联机隐私声明,请脱机阅读我们的隐私声明:
    C:\Windows\system32\zh-CN\erofflps.txt

---------------------------------------------------------------------

问题签名:
    问题事件名称:APPCRASH
    应用程序名:iexplore.exe
    应用程序版本:9.0.8112.16421
    应用程序时间戳:4d76255d
    故障模块名称:MSHTML.dll
    故障模块版本:9.0.8112.16440
    故障模块时间戳:4eb31d5a
    异常代码:c0000005
    异常偏移:00511473
    OS 版本:6.1.7600.2.0.0.256.1
    区域设置 ID:2052
    其他信息 1:0a9e
    其他信息 2:0a9e372d3b4ad19135b953a78882e789
    其他信息 3:0a9e
    其他信息 4:0a9e372d3b4ad19135b953a78882e789

联机阅读隐私声明:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0804

如果无法获取联机隐私声明,请脱机阅读我们的隐私声明:
    C:\Windows\system32\zh-CN\erofflps.txt

程序名称:KindEditor 4.0.*

官方地址:http://www.kindsoft.net/

相关说明:在线 HTML 编辑器 KindEditor,KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。

据我所知,最早从 KindEditor 4.0.3 版本就开始存在该问题了,因为我是从这个版本开始使用的,之前是使用的其他编辑器(eWebEditor、FCKeditor、CKEditor、TinyMCE 等),调用方式基本相同,还从来没有发现导致浏览器直接崩溃的问题。

我使用这个编辑器有两三个月了,之前一直以为是其他问题导致的崩溃,后来经过排查,才发现是由于框架页面引用编辑器导致的。

从 4.0.3 一直到现在的 4.0.5 都存在这个蛋疼的问题,别提有多蛋疼了,编辑文章,编辑一半崩溃,数据全丢,超级操蛋。

历史崩溃环境:Windows XP SP3 + IE 6.0,后来是:Windows 7 旗舰版 + IE8,再后来:Windows 7 旗舰版 + IE9,火狐浏览器一直正常,其他浏览器未测。

测试代码中的地址是拿官方地址作演示,实际上应该是:editor.asp,一个单独调用编辑器编辑文章的页面,一般是用来做后台左右分页用的。

崩溃方式1,是我当前使用的调用方式,也就是发现崩溃问题时的调用方式。

崩溃方式2,我猜使用 <iframe> 标签应该同样崩溃,所以就测试了下,果然崩溃了。

该 Bug 已反映给官方网站,等待官方修复中,官方如果有任何回复,我将在第一时间更新本页面。

官方Bug提交:http://www.kindsoft.net/view.php?bbsid=4&postid=4576&pagenum=1

题外话,谁闲的蛋疼,没事去调试一下IE,说不定能搞出来个通杀IE全版本的网马……

╮(╯_╰)╭

崩溃 Bug 再现方法:

1、新建 bug.html,输入以下任意一段代码并保存,使用IE浏览器打开。

2、加载完成后,点击插入图片按钮,然后点击【取消】,或者右上角的【×】,IE 浏览器直接崩溃!插入flash窗口有一定几率崩溃,其他窗口完全正常。

崩溃方式1:

<frameset frameborder="no" border="0" framespacing="0">
    <frame src="http://www.kindsoft.net/ke4/examples/default.html" />
</frameset>

崩溃方式2:

<iframe src="http://www.kindsoft.net/ke4/examples/default.html" scrolling="auto" width="100%" height="100%" frameborder="no" style="position:fixed;z-index:-1;"></iframe>

再补充一个“语法高亮插件”的Bug,由于对单引号处理不太好,导致底下的一行或者多行都变成注释,或者注释字符串“被拆开”,变成半注释半代码……

Bug 演示代码如下:

'我是注释 '我咋变成代码了? '围观楼下
test = "我怎么变成注释了……"
啊,我怎么也是注释啊。。。
'汗......

ok = "这里正常了"

2012-2-7 23:24:23 补充内容:

Windows 7 32 位旗舰版 + IE 9.0 浏览崩溃录像,点击图片查看原始尺寸大图 

Windows 7 32 位旗舰版 + IE 9.0 浏览崩溃录像,点击图片查看原始尺寸大图

Windows 7 64 位 + IE 9.0 + 360安全浏览器崩溃录像,点击图片查看原始尺寸大图 

Windows 7 64 位 + IE 9.0 + 360安全浏览器崩溃录像,点击图片查看原始尺寸大图 

朋友的机器,Win7 64 位 旗舰版:

IE 9.0 直接崩溃。

360 安全浏览器,IE 9.0 内核,浏览器卡死无反应。

官方回复:代码高亮用的是google code prettify,已经是最新版本,http://code.google.com/p/google-code-prettify/,那应该有问题了,怀疑是remove element里有iframe时出现的问题,你说的几个弹出层都有iframe的。

嗯,Windows XP + IE6.0 崩溃几率比较低,我用了一两个月也就见过不超过十次。

到了 Win7 + IE8、IE9,就非常明显了,100%崩溃,希望贵站早日修复这个蛋疼的问题。。。

目前等待官方修复中,如有消息我会第一时间更新……

官方Bug提交地址:http://www.kindsoft.net/view.php?bbsid=4&postid=4576&pagenum=1


2012-5-5 17:42:25 补充:

忽然间想起来这个崩溃的Bug,看看发表时间,转眼已经过去三个月了……

果断上官网看看处理结果,我勒个去啊,终于修复了!!!!!

并且已经更新到“KindEditor 4.0.6”,并在 2012-03-18 16:57:55 发布了,具体见:KindEditor 4.0.6 发布

而且在我之后,还有其他朋友进行了大量测试,找到了崩溃的具体原因,十分感谢这些测试过的朋友!!!!

↖(^o^)↗

鸣谢:山水、Roddy

你可以去官网原帖子查看详细内容:http://www.kindsoft.net/view.php?bbsid=4&postid=4576&pagenum=1