Demo: diverse IE-Crash-Tests
Bösartige Web-Seiten können den Internet Explorer durch Einbau bestimmter HTML- oder JavaScript-Sequenzen zum Absturz bringen. Derzeit sind uns folgende Angriffe bekannt:
- JavaScript-Schleife(IE 6.0)
for (i in document.all.tags);
Demo: Schieß mich ab
- Rekursiver Aufruf von der JScript-Funktion setHomePage()
Demo: Schieß mich ab
- Funktionsaufruf im Body-Tag
Demo: Schieß mich ab
Abhilfe:
Uns ist zur Zeit kein Patch von Microsoft bekannt.