謝至恩Internet Explorer為微軟Windows作業系統內建瀏覽器,受影響系統包括Windows 7的IE8,若使用者打開惡意網頁,網頁的<body>標籤內設定「onload=screen[""]屬性」,將會導致Internet Explorer崩潰。
受影響系統:
Microsoft Internet Explorer 8 beta 2
Microsoft Internet Explorer 8 beta 1
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
症狀:
BUGTRAQ ID: 33149
CVE(CAN) ID: CVE-2009-0072
Internet Explorer 為微軟 Windows 作業系統內建瀏覽器,受影響系統包括 Windows 7 的 IE8,若使用者打開惡意網頁,網頁的<body> 標籤內設定「onload=screen[“”] 屬性」,將會導致 Internet Explorer 崩潰。
惡意程式碼:
<BODY onload=screen[“”]>
其實這也不算是惡意程式碼,而是 IE 的漏洞會導致系統崩潰。不過若有惡意網站使用此漏洞,應該就會當場搞掛使用者的電腦。
建議:
微軟目前尚未發佈更新程式。