Denegación de servicio en Internet Explorer 7
Microsoft Internet Explorer 7.0 es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se produce porque la aplicación falla al intentar manejar ciertas condiciones excepcionales.
El exploit puede ser lanzado por un atacante que convenza al usuario a visitar una página web maliciosamente construida.
Se ha publicado en Internet una prueba de concepto que hace que IE7 deje de responder y se congele a los pocos segundos de intentar abrir un archivo HTML.
La vulnerabilidad no permite la ejecución de código.
Son afectadas las versiones de Internet Explorer 7.0 en Windows XP y Windows Vista.
[B]Referencias:[/B]
Internet Explorer 7.0.5730.11 Denial of Service
[url]http://shinnai.altervista.org/viewtopic.php?id=41&t_id=44[/url]
Microsoft Internet Explorer HTML Denial of Service Vulnerability
[url]http://www.securityfocus.com/bid/23178[/url]
__________________ Prefiero morir de pie que vivir de rodillas
Puede que nos quiten la vida, pero jamas nos quitaran la libertad
|