|
 | 作者: evangelion [evangelion]
 论坛用户 |
登录 |
| 微软IE5.5以上版本的bug 昨天,在调试程序的时候,偶然发现IE5.5的一个bug 假如我们建立一个print.htm页面,内容如下: <html> <body onbeforeprint="document.write('Something');"> <script> window.print(); </script> </body> </html> 当IE5.5以上版本在浏览这个页面的时候,会导致IE崩溃。 初步分析是IE的打印准备工作的处理先后顺序有问题,导致指针违规访问。 这个bug可以允许服务器端攻击客户端。 我当即发信给微软的安全部门,他们的答复大致如下: “我们认为导致一个应用程序崩溃的方法很多,只有导致系统完全崩溃或者能控制的溢出我们才认为是安全漏洞......” 呵呵,很像微软的风格...... 测试的结果是,IE5.5 IE6.0都有这个问题 Patching Heroes...... |
| 地主 发表时间: 11/17 09:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 微软IE5.5以上版本的bug