微软IE DOS漏洞

最新推荐文章于 2025-09-08 22:18:39 发布
转载 最新推荐文章于 2025-09-08 22:18:39 发布 · 141 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/maoniu602/archive/2012/04/16/2451736.html
文章标签:

#操作系统 #xhtml #ui

一篇关于由于IE浏览器CSS处理不当导致浏览器UI崩溃的文章。通过一个简单的HTML示例展示了问题所在,并提供了解决方案。
     刚才在乌云漏洞发现个很搞笑很无厘头的漏洞举报:由于微软IE浏览器的Css处理导致的浏览器崩溃。。。
< html >< head >
< style >
#a  {
margin : 0 10px 10px ;
}

#b  {
width : 100% ;
}
</ style >
</ head >
< body >
< table >< tr >< td >
< div  id ="a" >
< form  id ="b" >
< input  type ="text" >
</ div >
</ td >< td  width ="1" ></ td ></ tr ></ table >
< body >
< html >

 

     把上述html复制到一个空txt文件中,再把txt的文件后缀名替换成html,打开就发现浏览器UI崩溃了。
     仔细看看,div内的form标签没有完整结束,所以导致了IE崩溃。
     其实在代码的最上一排加上 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd ">,这样申明一下html版本,问题就没了。
     但这个不是问题的问题也告诉我们,html的标签一定要有始有终!

 

转载于:https://www.cnblogs.com/maoniu602/archive/2012/04/16/2451736.html

3、微软 Vista 系统:与恶意软件的持久战
leaf8的博客
06-27 30
本文探讨了微软 Vista 系统在对抗恶意软件方面的多项安全特性,包括 Windows Service Hardening (WSH)、User Account Control (UAC)、Windows Defender 和 Internet Explorer 7 的增强安全功能等。同时,介绍了恶意软件的基本类型、防范措施及事件响应策略,强调了操作系统安全特性与用户安全意识的结合对于保障计算机安全的重要性。
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1311
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
【技术】IE 崩溃 — 微软IE dos漏洞
一个人的软件艺术
01-24 587
IE访问下面链接就知道了 http://fcjblog.com/crack/fuckie.html #a { margin:0 10px 10px; } #b { width:100%; } 链接: http://fcjblog.com/
安全漏洞及整改
u011041009的博客
11-26 4821
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货...
微软流媒体服务器补丁,创今年之最 微软发布16个补丁修复49处漏洞
weixin_39617405的博客
08-09 1122
微软发布了10月份例行补丁,此次发布的安全补丁数量和修复的安全漏洞数量都创下了今年之最,共有16个安全补丁,修复49个安全漏洞。在本次发布的16个补丁中,4个为最高的严重级别,修复了影响Windows和IE的远程代码执行漏洞;10个为重要级别,修复了Windows、Office中的远程代码执行、权限提升和DOS拒绝服务攻击漏洞微软表示,本月修复的49个漏洞影响Windows、IE、Office和...
服务器简介(二):服务器安全威胁简介、漏洞和补丁简介
Skye's Blog
04-06 2154
文章目录服务器安全威胁恶意程序防御方法黑客暴力破解防御方法SQL注入攻击防御方法DDoS攻击防御方法漏洞漏洞的分类漏洞存在的原因漏洞扫描常见扫描方法补丁 服务器安全威胁 服务器在使用过程中,存在着各种各样的安全威胁。假设服务器遭受攻击,就有可能无法正常运行。 安全威胁可以分为: 恶意程序 黑客暴力破解 SQL注入攻击 DDos攻击 系统漏洞 恶意程序 恶意程序一般是指带有攻击意图所编写的一段程...
Windows 常用dos命令大全
红尘浪子的专栏
12-27 1932
regedit 可以打开注册表编缉器. msconfig 可以打开系统配置文件(在 9x 系统) sfc 可以打开系统文件检查器 scandisk 扫描磁盘(用于 9x) ping 网络测试 scanreg 扫描注册表 winipcfg 查看自己的ip(只适合 win 9x) sigverif 可以得出任何未经签署的文件 asd (98,用于检测系统是否有问题,不是
Windows初级运维(一)文件查找DOS命令大全
小诚信驿站
09-18 1244
参考网上整理出来的,需要了解下dos命令的可以看: 知识前提了解: 快速打开 cmd windows+R 快速关闭 alt+空格+c 或者输入exit dir directory 显示文件和子目录 cd change directory 改变当前的路径 md make directory 新建一个子目录(文件夹) rd remove directory 删除一个子目录(文件夹
Microsoft IE 浏览器中Frameset远程拒绝服务漏洞
冷血书生的专栏
06-08 814
受影响系统: Microsoft Internet Explorer 6.0 SP2不受影响系统: Microsoft Internet Explorer 7 Beta 2描述: Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。Microsoft IE处理畸形网页时存在漏洞,远程攻击者可以通过诱骗用户访问恶意的WEB页面导致IE崩溃。
WIndows下DOS命令大全
Inkbamboo专栏
11-06 604
转载自: dmconfig.exe 桌面管理配置程序   dplaysvr.exe microsoft directplay 服务   gdi.exe windows 图形设备接口核心组件   ieshwiz.exe ie 自定义文件夹向导   imgst_tr.exe microsoft 试验程序   internat.exe 键盘语言指示器(applet)   imgstart.
谷歌曝微软17岁高龄漏洞
mfujun的专栏
01-24 256
极光”IE漏洞引发的大规模攻击刚开始,Windows又曝出一个名为“本地提权”的高危0day漏洞。一周内微软产品的两大高危漏洞,都与谷歌有关。前者导致谷歌遭受严重入侵,后者的披露人就是谷歌工程师,而该漏洞竟已存在17年!360安全专家今日警告说,针对这一漏洞的利用代码已在网上流传,很可能引发新一轮挂马攻击。  据国外一家名为“注册者研究图书馆”的媒体报道,Windows“本地提权”0day漏洞
【前端安全加固】:防止IE9对象未定义引起的安全漏洞
本论文旨在深入探讨前端安全问题,特别是针对IE9浏览器中的对象未定义漏洞。首先介绍了前端安全的基本概念和IE9漏洞的总体情况。接着,通过分析漏洞的基本原理和实际攻击案例,详细解读了该漏洞的成因和对前端安全的...
微软发布四月份8个安全补丁 修复23个漏洞 下载
clubsondy的专栏
05-04 1081
2009年4月的月度安全补丁,总计8个,其中5个属于最高关键级、2个是次要的重要级,还有一个中等级的。这8个补丁一共修复了多达23个安全漏洞,是近期更新规模较大的一次。这样一来,微软在今年放出的安全补丁总量已经达到16个,其中第一季度只有8个。 微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经
Windows快捷方式漏洞:系统安全威胁分析
Windows 9x系统(如Win95/98)中存在一个与DOS设备名相关的漏洞。当用户接触到包含DOS设备名(如CON、PRN等)的文件或文件夹时,系统可能会崩溃。这种情况不仅出现在直接打开这类文件时,也包括浏览网页或在邮件...
Linux 中 export 命令用法总结
核电子探索者
09-04 1373
Linux中的export命令用于将变量导出为环境变量,使其能被当前Shell及其子进程访问。局部变量仅限当前Shell,而环境变量可跨进程传递。基本语法包括export 变量名=值(一步导出)或先定义再export(两步)。常用场景包括:临时设置环境变量(如PATH)、导出函数供子进程调用、取消导出(export -n)及查看环境变量(export -p)。持久化需将export命令写入~/.bashrc(用户级)或/etc/profile(系统级)。注意事项:带空格的值需引号包裹,子进程修改不影响父进程
强强联合,光亚鸿道与昆仑北工增资签约仪式圆满完成
Kyland2020的博客
09-04 344
昆仑北工基金完成对光亚鸿道的战略投资。该基金由中国石油集团昆仑资本与北工投资联合发起,此次投资将为光亚鸿道的鸿道®工业操作系统带来资本支持和产业资源协同。鸿道操作系统已通过多项功能安全认证,应用于飞行控制、半导体设备等领域。此次投资将加速其在工业控制、机器人等领域的国产化进程,推动构建自主可控的软硬一体技术体系。昆仑资本和北工投资表示,此次投资是落实"数智石油"战略和服务北京科创中心建设的重要举措,将助力国产工业操作系统发展壮大。
打印机已联网,但打印机显示“未连接”,解决方案
最新发布
qq_40230540的博客
09-08 124
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
【Linux】MySQL数据目录迁移步骤(含流程图&踩坑经验)
Billy_hxp的博客
09-08 481
本文记录了作者在解决生产环境MySQL服务器磁盘空间告急问题的全过程。通过分析发现MySQL数据目录占用了38GB空间,而/home分区仍有空闲空间。作者详细介绍了迁移MySQL数据目录到/home分区的步骤,包括停服、复制数据、修改配置、更新权限、处理SELinux等关键操作,并分享了迁移过程中遇到的权限问题、SELinux拒绝访问等踩坑经验。最后总结了生产环境操作需要保留回退方案、注意权限和SELinux问题等经验教训,并提供了完整的命令速查表。整个迁移过程体现了处理生产问题的三个关键能力:快速定位根因
【Linux游记】基础指令篇
枫の大一分享
09-05 1100
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
微软IE浏览器4.0至6.0珍藏版下载集合
IE浏览器微软公司开发的一款网页浏览器,从1995年首次发布至今,已经经历了多个版本的迭代。本集合中提到的IE4.0、IE5.0、IE5.5、IE6.0是早期IE浏览器的重要版本,它们在互联网发展史上具有重要意义,尤其在IE6.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值