BugTraq.Ru
 Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/04/16.html

DoS-уязвимость Microsoft Internet Explorer 6.0
// 21.04.03 13:17
Некто Ryan Emerle из компании Interactive Network Systems обнаружил следующую ошибку, связанную с обработкой тэга OBJECT в IE 6.0.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/16.html]
Так выполнение особого html-файла вызывает принудительное закрытие всех окон программы. Ниже приведен примерный код данной атаки:

<object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT></object>

Баг был обнаружен на связке Windows 2000 Pro SP3 (fully up-to-date) и Internet Explorer 6.0.2800.1160 SP1

Источник: Help Net Security    
теги: microsoft, windows, dos  |  предложить новость  |  обсудить  |  все отзывы (0) [5359]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Конец поддержки Internet Explorer // 15.06.22 00:00
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach