IE に存在する未対応の脆弱性、概念実証コードが公に
http://japan.internet.com/webtech/20051122/11.html
うほ!
具体的には、IE が JavaScript の「onLoad」イベント中に、「window()」関数を処理する方法に脆弱性が存在し、これを悪用すれば、攻撃者は対象システムを遠隔的にサービス不能 (DoS) 状態に陥れることができるというものだ。
これって結構よく利用されているscriptだなぁ。。。
某社ストリーミングでも一時期使ってた記憶がありますね。。。