87,910
社区成员
发帖
与我相关
我的任务
分享微软IE暴露缺陷 5行代码就能使浏览器崩溃
大家试试看:
function init(){
document.write("1");
}
window.onload=init;
window.onunload=init;
【eNews消息】AusCERT的安全研究人员杰米称,在浏览包含恶意HTML代码的网页时,Internet Explorer 6.0中的一个缺陷能够引起浏览器崩溃。
尽管许多象这样的DoS缺陷在进一步研究后会发现更严重的缺陷,但这一缺陷却不是
这样,杰米表示,尽管该缺陷会引发DoS攻击,但并非所有DoS缺陷都能够执行代码。我认为利用该缺陷执行代码是不可能的。
尽管该DoS缺陷被放在了bugtraq安全邮件列表上,但目前还不清楚微软公司已经知道该缺陷的存在。如果该缺陷仅仅是一个简单的DoS问题,微软公司还不太着急,但如果这一问题被发现更严重,这将使微软公司非常头疼,微软公司极度有可能下大力气调查这一缺陷。杰米说,微软公司必须研究引起该缺陷的原因,即使有了补丁软件,也必须进行严格的测试,确保它不会引发新的缺陷。
仅仅通过5行简单的HTML代码,黑客就能够利用该缺陷。有关机构进行的测试表明,当在网页中嵌入这些代码后,它们能够引起所有的浏览器窗口关闭。杰米表示,这不象是内存缓冲溢出问题。
function init(){
document.write("1");
}
window.onload=init;
window.onunload=init;
【eNews消息】AusCERT的安全研究人员杰米称,在浏览包含恶意HTML代码的网页时,Internet Explorer 6.0中的一个缺陷能够引起浏览器崩溃。
尽管许多象这样的DoS缺陷在进一步研究后会发现更严重的缺陷,但这一缺陷却不是
这样,杰米表示,尽管该缺陷会引发DoS攻击,但并非所有DoS缺陷都能够执行代码。我认为利用该缺陷执行代码是不可能的。
尽管该DoS缺陷被放在了bugtraq安全邮件列表上,但目前还不清楚微软公司已经知道该缺陷的存在。如果该缺陷仅仅是一个简单的DoS问题,微软公司还不太着急,但如果这一问题被发现更严重,这将使微软公司非常头疼,微软公司极度有可能下大力气调查这一缺陷。杰米说,微软公司必须研究引起该缺陷的原因,即使有了补丁软件,也必须进行严格的测试,确保它不会引发新的缺陷。
仅仅通过5行简单的HTML代码,黑客就能够利用该缺陷。有关机构进行的测试表明,当在网页中嵌入这些代码后,它们能够引起所有的浏览器窗口关闭。杰米表示,这不象是内存缓冲溢出问题。
...全文
请发表友善的回复…
发表回复
zhjzh_zjz 2003-04-20
- 打赏
- 举报
雕虫小技,早已见过!javascript 完全手册里面有好几个这种例子
zhx_232 2003-04-18
- 打赏
- 举报
这怎么能试呢,不断的重载,当然会崩溃啦!谢谢提醒!
emu_ston 2003-04-18
- 打赏
- 举报
刚刚在IE5.0下面发现onbeforeunload只在刷新的时候触发,在关闭时不触发。其他版本呢?
emu_ston 2003-04-18
- 打赏
- 举报
谁的经验?你试过吗?
我在IE5下面到现在为止都是100%
我在IE5下面到现在为止都是100%
tingod 2003-04-18
- 打赏
- 举报
经验认为:onunload被正常调用的几率只有30%左右,就是说你运行了10次onunload调用某函数有3次能正常调用就已经皆大欢喜了。。
lbd8848 2003-04-18
- 打赏
- 举报
IE5.5 SP2 浏览器崩溃
zhanghk 2003-04-18
- 打赏
- 举报
IE5,没死
emu 2003-04-18
- 打赏
- 举报
在我的IE5.0上没死。是IE6的新bug吧。
