KindEditor 4.0.* 导致 IE 6.0 - IE 9.0 直接崩溃的严重 Bug！

问题签名:
    问题事件名称：APPCRASH
    应用程序名：iexplore.exe
    应用程序版本：9.0.8112.16421
    应用程序时间戳：4d76255d
    故障模块名称：MSHTML.dll
    故障模块版本：9.0.8112.16440
    故障模块时间戳：4eb31d5a
    异常代码：c0000005
    异常偏移：00511473
    OS 版本：6.1.7600.2.0.0.256.1
    区域设置 ID：2052
    其他信息 1：0a9e
    其他信息 2：0a9e372d3b4ad19135b953a78882e789
    其他信息 3：0a9e
    其他信息 4：0a9e372d3b4ad19135b953a78882e789

联机阅读隐私声明:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0804

如果无法获取联机隐私声明，请脱机阅读我们的隐私声明:
    C:Windowssystem32zh-CNerofflps.txt

---------------------------------------------------------------------

问题签名:
    问题事件名称：APPCRASH
    应用程序名：iexplore.exe
    应用程序版本：9.0.8112.16421
    应用程序时间戳：4d76255d
    故障模块名称：MSHTML.dll
    故障模块版本：9.0.8112.16440
    故障模块时间戳：4eb31d5a
    异常代码：c0000005
    异常偏移：00511473
    OS 版本：6.1.7600.2.0.0.256.1
    区域设置 ID：2052
    其他信息 1：0a9e
    其他信息 2：0a9e372d3b4ad19135b953a78882e789
    其他信息 3：0a9e
    其他信息 4：0a9e372d3b4ad19135b953a78882e789

联机阅读隐私声明:
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0804

如果无法获取联机隐私声明，请脱机阅读我们的隐私声明:
    C:Windowssystem32zh-CNerofflps.txt

程序名称：KindEditor 4.0.*

官方地址：http://www.kindsoft.net/

相关说明：在线 HTML 编辑器 KindEditor，KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。

据我所知，最早从 KindEditor 4.0.3 版本就开始存在该问题了，因为我是从这个版本开始使用的，之前是使用的其他编辑器（eWebEditor、FCKeditor、CKEditor、TinyMCE 等），调用方式基本相同，还从来没有发现导致浏览器直接崩溃的问题。

我使用这个编辑器有两三个月了，之前一直以为是其他问题导致的崩溃，后来经过排查，才发现是由于框架页面引用编辑器导致的。

从 4.0.3 一直到现在的 4.0.5 都存在这个蛋疼的问题，别提有多蛋疼了，编辑文章，编辑一半崩溃，数据全丢，超级操蛋。

历史崩溃环境：Windows XP SP3 + IE 6.0，后来是：Windows 7 旗舰版 + IE8，再后来：Windows 7 旗舰版 + IE9，火狐浏览器一直正常，其他浏览器未测。

测试代码中的地址是拿官方地址作演示，实际上应该是：editor.asp，一个单独调用编辑器编辑文章的页面，一般是用来做后台左右分页用的。

崩溃方式1，是我当前使用的调用方式，也就是发现崩溃问题时的调用方式。

崩溃方式2，我猜使用

该 Bug 已反映给官方网站，等待官方修复中，官方如果有任何回复，我将在第一时间更新本页面。

官方Bug提交：http://www.kindsoft.net/view.php?bbsid=4&postid=4576&pagenum=1

题外话，谁闲的蛋疼，没事去调试一下IE，说不定能搞出来个通杀IE全版本的网马……

╮(╯_╰)╭

崩溃 Bug 再现方法：

1、新建 bug.html，输入以下任意一段代码并保存，使用IE浏览器打开。

2、加载完成后，点击插入图片按钮，然后点击【取消】，或者右上角的【×】，IE 浏览器直接崩溃！插入flash窗口有一定几率崩溃，其他窗口完全正常。

崩溃方式1：

崩溃方式2：

再补充一个“语法高亮插件”的Bug，由于对单引号处理不太好，导致底下的一行或者多行都变成注释，或者注释字符串“被拆开”，变成半注释半代码……

Bug 演示代码如下：

'我是注释 '我咋变成代码了？ '围观楼下
test = "我怎么变成注释了……"
啊，我怎么也是注释啊。。。
'汗......

ok = "这里正常了"

---

2012-2-7 23:24:23 补充内容：

 

Windows 7 32 位旗舰版 + IE 9.0 浏览崩溃录像，点击图片查看原始尺寸大图

 

Windows 7 64 位 + IE 9.0 + 360安全浏览器崩溃录像，点击图片查看原始尺寸大图 

朋友的机器，Win7 64 位 旗舰版：

IE 9.0 直接崩溃。

360 安全浏览器，IE 9.0 内核，浏览器卡死无反应。

官方回复：代码高亮用的是google code prettify，已经是最新版本，http://code.google.com/p/google-code-prettify/，那应该有问题了，怀疑是remove element里有iframe时出现的问题，你说的几个弹出层都有iframe的。

嗯，Windows XP + IE6.0 崩溃几率比较低，我用了一两个月也就见过不超过十次。

到了 Win7 + IE8、IE9，就非常明显了，100%崩溃，希望贵站早日修复这个蛋疼的问题。。。

目前等待官方修复中，如有消息我会第一时间更新……

官方Bug提交地址：http://www.kindsoft.net/view.php?bbsid=4&postid=4576&pagenum=1

---

2012-5-5 17:42:25 补充：

忽然间想起来这个崩溃的Bug，看看发表时间，转眼已经过去三个月了……

果断上官网看看处理结果，我勒个去啊，终于修复了！！！！！

并且已经更新到“KindEditor 4.0.6”，并在 2012-03-18 16:57:55 发布了，具体见：KindEditor 4.0.6 发布

而且在我之后，还有其他朋友进行了大量测试，找到了崩溃的具体原因，十分感谢这些测试过的朋友！！！！

↖(^o^)↗

鸣谢：山水、Roddy

你可以去官网原帖子查看详细内容：http://www.kindsoft.net/view.php?bbsid=4&postid=4576&pagenum=1

文章来源于lcx.cc:KindEditor 4.0.* 导致 IE 6.0 - IE 9.0 直接崩溃的严重 Bug！

相关推荐: 国家互联网信息办查处并公布一批违法违规网站

新华网北京６月１９日电 记者从国家互联网信息办公室获悉，“中国预防腐败网”、“中国预防腐败调查研究中心”等４７家招摇撞骗，打着“维权”、“反腐”等旗号进行敲诈勒索违法活动的网站近日被依法关闭。今年３月份以来，已有８９家招摇撞骗、敲诈勒索网站被国家互联网信息办协…