「IE が onload="window()" で死ぬ話」@水無月ばけらのえび日記経由
windowってインスタンス(?)なはずなのに何故にfunction?とか何故にonload時?とかツッコミどころ満載な訳だが。(まああまり良く分かってないし、テストコードは時間をずらして

をdocument.writeしてリロードを連続でしてるのでなんともいえないですが。)
MSXMLが結構まともなだけにMSHTMLには絶望した。
MSHTMLはさっさとMSXMLに統合されちまえ。
#ってか記事書いてる最中にFirefox(@Ubuntu)で踏んだらOS毎固まってしまって書き直してる件について。
#正しく終了できなかったからかパネルのワークスペースが横に長くなってしまってるしorz
#Computer Terrorism - Microsoft Internet Explorer Proof of Concept(テストケース?)のソースを読んでみたらiframeを書き出す前にonBlur=self.blur()とかしてるしorz(別の脆弱性)