<iframe height='18082563'></iframe>

这个很小的 iframe 标签（当然了，实际上它运行起来并不小）是一个强大到足以让一个64位的Win7系统崩溃的标签，它将导致 Win7 发生著名的蓝屏错误 Blue Screen Of Death (BSoD). 该漏洞是由 w3bd3vil 报告的。

该漏洞在64位的Win7下的Safari 浏览器测试中招，我很讨厌蓝屏，因此没有测试其他浏览器。微软正在进一步验证该漏洞，下面是关于该漏洞的一些技术细节：

注意：请为自己的测试负责

描述: 

该漏洞是由于 win32k.sys 的一个错误导致内存的崩溃，当页面上包含一个 iframe，其 height 属性是个非常大的值时该错误就会发生。

目前该漏洞仅存在于64位的win7系统。

解决方案:

目前尚无有效方案

via newtechie