|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Código en JavaScript cuelga al Internet Explorer | ||
|---|---|---|
VSantivirus No. 623 - Año 6 - Viernes 22 de marzo de 2002 Código en JavaScript cuelga al Internet Explorer http://www.vsantivirus.com/vul-ie-location.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un nuevo ataque de negación de servicio al Internet Explorer, puede ser causado por el uso malintencionado de un comando de JavaScript, con el resultado del cuelgue del explorador. La falla tiene su exploit publicado en Internet, por lo que cualquiera podría utilizarla para causar daño. El atacante solo debería crear una página HTML (o mensaje con formato), conteniendo la instrucción "location.replace" llamándose a si misma, lo que genera un bucle sin fin que causa el agotamiento de recursos y el consiguiente cuelgue del explorador. Esto causa también el cierre de todas las demás ventanas abiertas en el mismo proceso. El uso malicioso de esta técnica, por el momento no tiene otra consecuencia que el molesto cuelgue, y la posible inestabilidad de todo el sistema hasta que Windows no sea reiniciado. El código puede ser incluido en un mensaje de correo electrónico con formato HTML, causando el mismo efecto. No hay solución aún para esta falla, de la cuál ya ha sido avisado Microsoft (el 8 de febrero de este año). Son vulnerables todas las versiones de Internet Explorer 5.01, 5.5 y 6.0 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
