這個很小的 iframe 標簽(當然了實際上它運行起來並不小)是一個強大到足以讓一個位的Win系統崩潰的標簽它將導致 Win 發生著名的藍屏錯誤 Blue Screen Of Death (BSoD) 該漏洞是由 wbdvil 報告的
該漏洞在位的Win下的Safari 浏覽器測試中招我很討厭藍屏因此沒有測試其他浏覽器微軟正在進一步驗證該漏洞下面是關於該漏洞的一些技術細節
注意請為自己的測試負責
描述:
該漏洞是由於 winksys 的一個錯誤導致內存的崩潰當頁面上包含一個 iframe其 height 屬性是個非常大的值時該錯誤就會發生
目前該漏洞僅存在於位的win系統
解決方案:
目前尚無有效方案
