這個(gè)很小的 iframe 標(biāo)簽(當(dāng)然了，實(shí)際上它運(yùn)行起來并不小)是一個(gè)強(qiáng)大到足以讓一個(gè)64位的Win7系統(tǒng)崩潰的標(biāo)簽，它將導(dǎo)致 Win7 發(fā)生著名的藍(lán)屏錯(cuò)誤 Blue Screen Of Death (BSoD). 該漏洞是由 w3bd3vil 報(bào)告的。

該漏洞在64位的Win7下的Safari 瀏覽器測試中招，我很討厭藍(lán)屏，因此沒有測試其他瀏覽器。微軟正在進(jìn)一步驗(yàn)證該漏洞，下面是關(guān)于該漏洞的一些技術(shù)細(xì)節(jié)：

注意：請為自己的測試負(fù)責(zé)

描述:

該漏洞是由于 win32k.sys 的一個(gè)錯(cuò)誤導(dǎo)致內(nèi)存的崩潰，當(dāng)頁面上包含一個(gè) iframe，其 height 屬性是個(gè)非常大的值時(shí)該錯(cuò)誤就會(huì)發(fā)生。

目前該漏洞僅存在于64位的win7系統(tǒng)。

解決方案:

目前尚無有效方案