<style>*{position:relative}</style><table><input></table>
参考:
IEを華麗に撃墜する一行(ぼくはまちちゃん!(Hatena))
IE6を一行でクラッシュさせるコード(スラッシュドットジャパン)
Internet Explorerを一行でクラッシュさせてしまうコードが登場(GIGAZINE)
これは凄ぇ…。hidden属性つけて不可視化しても効果あるらしい。IE5.2だと落ちないとかもあるようだけど、IE6の他、IE7も環境次第でクラッシュするみたい。一番心配なのは、単純なクラッシュの他に、便乗して任意コードの実行が可能になるかどうか。もし可能だったら恐ろしいゼロデイアタックになるな。
ちなみにIE4Linuxから起動してみたIE6からのアクセスでも、エラー吐いてフリーズしました。そのままWINEのデバッグモードに移行しているみたい。記事のコメントで言われているような、全称セレクタと位置関係のCSSによる複合バグというのが一番怪しい? 他のタグの組み合わせでも再現されるんだろうか?
Comment
コードの意味はよくわからんのだが、たった一行でクラッシュさせるとは、怖いものだな・・・。
まあ僕はFirefox使うんでいいんですがw
コード自体に意味はないらしい。tableタグ内にinput/selectタグを入れ子にするとクラッシュするっぽい。
IEは相対位置指定の挙動が怪しいし、内部処理でループが発生したんじゃね。