BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/04/16.html

DoS-уязвимость Microsoft Internet Explorer 6.0
// 21.04.03 13:17
Некто Ryan Emerle из компании Interactive Network Systems обнаружил следующую ошибку, связанную с обработкой тэга OBJECT в IE 6.0.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/16.html]
Так выполнение особого html-файла вызывает принудительное закрытие всех окон программы. Ниже приведен примерный код данной атаки:

<object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT></object>

Баг был обнаружен на связке Windows 2000 Pro SP3 (fully up-to-date) и Internet Explorer 6.0.2800.1160 SP1

Источник: Help Net Security      
теги: microsoft, windows, dos  |  предложить новость  |  обсудить  |  все отзывы (0) [4858]
назад «  » вперед

аналогичные материалы
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
 
последние новости
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach