水無月ばけらのえび日記

IE が onload="window()" で死ぬ話

JPCERT/CC から「Internet Explorer の JavaScript の脆弱性に関する注意喚起 (www.jpcert.or.jp)」という文書が出ています。

と書いてあると、それだけで IE が死ぬという話。うまくすると任意のコードが実行できる模様です。既に PoC が公開されていますが、残念ながら私の環境ではうまく動作しませんでした。あるいは日本語環境だと駄目なのかもしれませんが……日本語環境でも IE が死亡することは確認できたので、しっかり影響は受けるようです。

• 「IE が onload="window()" で死ぬ話」へのコメント (6件)

関連する話題: セキュリティ / Internet Explorer