Internet Explorer 6.0 vulnérable à une attaque DoS

Selon l'alerte qui a été postée il y a deux jours sur le site SecurityFocus/BugTraq par Ryan Emerle, Internet Explorer 6.0 est vulnérable à une attaque de type DoS (Denial of Service). la faille réside dans le traitement du tag OBJECT.

Source : ECHU.ORG

Détails :

Lorsqu'un code HTML particulier est présent dans une page, Internet Explorer
va fermer de force toutes les sessions ouverte de la machine cliente. Il est peut-être possible d'obtenir d'avantage de cette faille mais aucune autre exploitation n'a été trouvée pour le moment.

Le code HTML suivant va causer la fermeture forcée de Internet Explorer :

data="#"
width="100%" height="100%"
type="text/x-scriptlet"
VIEWASTEXT>


Cet exploit a été testé sur Windows 2000pro et XP tous patches et services packs installés.

Liens :

Pour en savoir plus sur les attaque de Denial of Service, consultez la page
http://www.echu.org/modules/sections/index.php?op=viewarticle&artid=101

Vous pouvez retrouver l'alerte de Ryan Emerle sur SecurityFocus à l'adresse
http://www.securityfocus.com/archive/1/318878.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire