Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Formulario en Javascript cuelga al Internet Explorer
 
VSantivirus No. 537 - Año 6 - Jueves 27 de diciembre de 2001

 Formulario en Javascript cuelga al Internet Explorer

Aviso de seguridad: Formulario en Javascript cuelga al Internet Explorer
Nombre original: Microsoft Internet Explorer (IE) Text Form Processing Flaw May Cause IE to Crash
Fecha original: 6/dic/01
Autor/descubridor: Wodahs Latigid <wodahs@mail.com>
Aplicación vulnerable: Internet Explorer 4, 5.0, 5.5
Severidad: Media
Riesgo: Ataques de negación de servicio
Fabricante: Microsoft
Referencia: Teknix http://www.ministryofpeace.co.uk/ 

Una página malintencionada, o un mensaje con formato HTML, conteniendo un código en javascript como el que se muestra, puede ocasionar el uso total de todos los recursos disponibles, ocasionando el cuelgue del Internet Explorer, y luego de Windows.

El código, intenta actualizar continuamente una caja de texto de un formulario, utilizando un bucle "while" en un comando "document.form.box.value".

Una página de demostración, está disponible en: 
http://www.ministryofpeace.co.uk/iehang.html

El mayor impacto de esta falla, es la posibilidad de crear ataques de negación de servicio desde una página Web malintencionada, o desde mensajes con formato HTML.

No existen soluciones a la falla de parte de Microsoft, el cuál ha sido notificado oportunamente, sin obtenerse respuestas aún.

La falla fue probada en IE 4.0 en Windows NT, versiones 5.5 y 5.5 sp2 en Windows 9x, y versión 5.00 en Windows 2000

Una posible solución, a nivel de usuario doméstico, es deshabilitar la ejecución de Javascript en las opciones de seguridad del Internet Explorer (Herramientas, Opciones de Internet, Seguridad, Internet, Personalizar nivel, Automatización, desactivar la automatización de los subprogramas de Java).


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS