微软IE DOS漏洞

     刚才在乌云漏洞发现个很搞笑很无厘头的漏洞举报:由于微软IE浏览器的Css处理导致的浏览器崩溃。。。
<html><head>
<style>
#a 
{
margin
:0 10px 10px;
}

#b 
{
width
:100%;
}
</style>
</head>
<body>
<table><tr><td>
<div id="a">
<form id="b">
<input type="text">
</div>
</td><td width="1"></td></tr></table>
<body>
<html>

 

     把上述html复制到一个空txt文件中,再把txt的文件后缀名替换成html,打开就发现浏览器UI崩溃了。
     仔细看看,div内的form标签没有完整结束,所以导致了IE崩溃。
     其实在代码的最上一排加上<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">,这样申明一下html版本,问题就没了。
     但这个不是问题的问题也告诉我们,html的标签一定要有始有终!

 

posted on 2012-04-16 14:53  牦牛  阅读(2096)  评论(6编辑  收藏  举报