起因今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮：Crashfirefox,chrome,safaribrowsers,andalsorestartiphoneusingthisjavascriptcode.#dos#0day#exploit//使用下面这段JavaScript代码能让firefox，chrome，safari浏览器崩溃，而且还能让iphone重启。

继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推：Crash your friend's browser and restart Iphone with a link which has this script: #0day//把带有下面这个脚本的链接发给你的朋友，能让你朋友的浏览器崩溃，而且让Iphone重启。

完整HTML代码如下：

1. <html><body>
2. <script>vartotal="";
3. for(vari=0;i<1000000;i++) {
4. totaltotal=total+i.toString(); history.pushState(0,0,total);
5. } </script>
6. </body></html>

demo：(温馨提示：请保存浏览器其它窗口的编辑任务)www.0xroot.cn/demo.html (点击一下，又不会怀孕!)接来下会发生什么?点开以后，我的状态是这样的：如果你是PC端用户，点开链接以后，电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!如果你是移动端(安卓、iPhone)用户，点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。

至于在推文中提到的让iPhone重启，这一现象倒是没有出现。

22：49 修正：iPhone用Safari打开之后链接之后，手机注销重启了!…思考这是Bug还是0day?为什么会有这一现象?如何实现的?有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候，可以注入这一段js，来个恶搞整蛊。

然后都懂的…)欢迎大家在评论中发表自己的观点微博评论/讨论摘取