一个简单的HTML标签搞死64位的 Windows 7

红薯
 红薯
发布于 2012年02月03日
收藏 11

<iframe height='18082563'></iframe>

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil 报告的。

该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术细节:

注意:请为自己的测试负责

描述

该漏洞是由于 win32k.sys 的一个错误导致内存的崩溃,当页面上包含一个 iframe,其 height 属性是个非常大的值时该错误就会发生。

目前该漏洞仅存在于64位的win7系统。

解决方案:

目前尚无有效方案

via newtechie

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:一个简单的HTML标签搞死64位的 Windows 7
加载中

最新评论(40

ofila
ofila
测试 安全~BS楼主乱传~
善忘技术夹
善忘技术夹
safari 不用,win7 64位的用了, 回家试试去
AntMaster
AntMaster
这么弱不禁风呢。
我是潮汐
我是潮汐
这个世界太神奇了.
返回顶部
顶部