Microsoft Internet Explorer 6.0 (другие версии не
проверенны) уязвим к DoS атаке если специально обработанный html код присутствует на странице.

Испытание показало, что когда код внедрен в рассматриваемую страницу, он заставляет все открытые окна Internet Explorer закрываться. В отличие от буферного переполнения, сбой
не может привести к выполнению
произвольного кода. Машина клиента остается жива. 

<object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT
</object>



Оставить мнение