Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 29 de Mayo de 2005, 07:00:28 pm
-
DoS en IE producido por JavaScript "body onLoad"
Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS).
Se ha reportado que el fallo se produce en la biblioteca "jscript.dll", cuando se maneja una etiqueta "body onLoad" en un JavaScript creado maliciosamente. Esto causa que el programa deje de responder.
Supuestamente, esta vulnerabilidad había sido reportada y solucionada en versiones anteriores del Internet Explorer, pero vuelve a aparecer en Internet Explorer con Service Pack 2 instalado. Esa información no ha sido confirmada a la fecha de esta alerta.
Bugtraq ha publicado la siguiente prueba de concepto:
<body onLoad="window()">
Software vulnerable:- Microsoft Internet Explorer 6.0 SP2 (y posiblemente anteriores)
Soluciones:
Actualmente no existen parches para este problema.
Créditos:
Benjamin Tobias Franz <[email protected]>
Referencias:
- Identificado en BugTraq como ID 13799
Microsoft Internet Explorer JavaScript OnLoad Handler Denial of Service Vulnerability
http://www.securityfocus.com/bid/13799/
- Referencia en FrSIRT: FrSIRT/ADV-2005-0646
Microsoft Internet Explorer Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0646
Publicado en: http://www.vsantivirus.com/vul-iesp2-bodyonload-280505.htm
-
Gracias danae
un saludo