一个简单的HTML标签搞死64位的Windows 7

这个很小的 iframe 标签(当然了,实际上它运行起来并不小)是一个强大到足以让一个64位的Win7系统崩溃的标签,它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil 报告的。该漏洞在64位的Win7下的Safari 浏览器测试中招,我很讨厌蓝屏,因此没有测试其他浏览器。微软正在进一步验证该漏洞,下面是关于该漏洞的一些技术细节:

<iframe height='18082563'></iframe>

注意:请为自己的测试负责.

描述:
该漏洞是由于 win32k.sys 的一个错误导致内存的崩溃,当页面上包含一个 iframe,其 height 属性是个非常大的值时该错误就会发生。

目前该漏洞仅存在于64位的win7系统。

解决方案:
目前尚无有效方案

关于JS跨域那点事儿

网上不少方案,包括:

  1. jsonp(最常用)
  2. iframe(限于同根域)
  3. swf辅助
  4. 代理
  5. script标签

在这里特别尝试了一下最后一种方案。
分别配置了www.a.com和www.b.com
www.a.com中index.html代码:

// javascript 部分
<script type="text/javascript">
$(function () {
	var script = document.createElement("script");
	script.src = "http://www.b.com/script.php";
	script.onload = function () {
		alert(remote.test);
	}
	$("head")[0].appendChild(script);
});
</script>

www.b.com中script.php代码:

<?php
echo "var remote={test:'hello'};";
?>

得到的结果是“hello”。