在安全与破坏较量的今天，浏览器攻防更是成为火线阵地，你争我夺你黑我补，可以说是一个长期的过程，但殊不知每一次攻防付出心血的同时，也带来了技术上的回报。网民们想过没有，一段小小只有几十个字符的代码居然会让浏览器崩溃于瞬间，就连龙头地位的微软IE6也难逃其手，这究竟是怎么回事呢？

    起因
    由于一位网络博客偶然发现了，只要在网络中创建包含<style>*{position:relative}</style><table><input></table>代码的页面，如果用户使用IE6浏览器进行观看时，即会造成IE 6中的mshtml.dll文件致命错误，形成崩溃，并弹出页面为：[iexploer.exe 遇到问题需要关闭。我们对此引起的不便表示抱歉。如果您正处于进程当中，信息有可能丢失]。但是此行代码在Firefox,Safari和Opera都能正确解析，无崩溃现象。据笔者目前了解到，现在大多数电脑公司装出的计算机都是GHOST版，其浏览器正是IE6。如果此漏洞被恶意用户三次利用的话，那必将带来木马、病毒新时代。（编者思：如果在含有崩溃代码的页面中加入另类代码引入文件下载，并捆绑关闭页面中的调试或关闭按纽时，进行安装等暗操作，那用户在无形中就将亲手安装了定时炸弹）。

    测试浏览器
    笔者怀着怀疑的心态对如下三个浏览器分别进行了代码测试。
    测试一、微软IE6
    打开微软IE6后，在地址栏中输入测试页面http://immike.net/scripts/ie_crash.html，结果出现前文中所提的iexploer.exe 遇到问题需要关闭。我们对此引起的不便表示抱歉。图一  

IE6自动关闭

    测试二、TT3.0（TencentTraveler）
    在TT浏览器中输入测试页面http://immike.net/scripts/ie_crash.html，弹出对话框：[TencentTraveler 遇到问题需要关闭。我们对此引起的不便表示抱歉]。（注：这里笔者下载了TT最新版3.6进行测试也依然不能幸免）图二 

TT自动关闭

    测试三、黑客浏览器TouchNet
    而在市面中被称为黑客专用的浏览器，结果却依然如此。当在TouchNet输入完http://immike.net/scripts/ie_crash.html测试页面后，弹出对话框：[TouchNet.exe遇到问题需要关闭。我们对此引起的不便表示抱歉]。图三

TouchNet自动关闭

    对于IE7、Firefox、Safari、Opera浏览器而言，此段代码却无任何威力可言，并不出现崩溃页面。

    安全解决
    以上测试的浏览器足以证明，微软IE6、TT3.0（TencentTraveler）及黑客浏览器TouchNet都存在调用崩溃漏洞。而由于IE软件和操作系统的联系是非常紧密的，手工删除难度大，如果用操作系统自带的删除功能删除IE时，注册表中将有200多项残留键值，很大程序上影响操作系统运行。这里建议，IE6的用户使用专门的卸载工具IEremove.exe进行IE与操作系统分离。

    该软件可以安全彻底的删除系统中的IE6.0，对系统毫无影响，卸载完成后安装IE7.0即可。对于TT3.0（TencentTraveler）3.6的用户这里建议使用IE7或相对安全的浏览器，而黑客浏览器TouchNet由于使用范围的特殊性，这里建议需要时使用，正常工作中慎用。

    后话：看来安全是要靠补丁的进阶与更新来抵挡，危险出现的越多，安全技术才能提升的越快，相补相成，这里希望安全测试人员及网民发现问题时要多思，并上报给有关部门及时解决。如果想要测试浏览器是否存在此漏洞，请点击http://immike.net/scripts/ie_crash.html页面，劝慎用！