BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/06/22.html

IE 5-6 CSS parsing error
dl // 15.06.02 15:35
Two days ago I received report from Oleg A.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/22.html]
Cheremisin regarding CSS parsing problem in Internet Explorer.

Internet Explorer (versions 5,5.5/Windows'98 and 6.0/XP have been tested) as well as software which uses IE engine for html pages displaying (like Outlook Express) crashes while trying to parse CSS table (internal or external) with element p{cssText: font-weight: bold;}

Perhaps it was supposed that property cssText can be used only in scripts. It seems that there is no buffer overflow, but this vulnerability still can be used for DoS attacks.

Источник: Demonstration    
теги: outlook, windows, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (1) [8308]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Конец поддержки Internet Explorer // 15.06.22 00:00
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

IE 5.-6 CSS parsing error 19.06.02 02:55  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
dazhe dostatochno takogo coda: {cssText:a}
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach