domingo, 20 de abril de 2003

Denegación de servicios en Internet Explorer

La última versión del navegador de Microsoft se bloquea al visualizar
una página web con una etiqueta OBJECT especialmente construida.
Cuando un usuario visualiza la página que provoca el DoS se produce
un error y fuerza al cierre de todas las sesiones de Internet
Explorer abiertas.

Como prueba de concepto, el siguiente código HTML reproduce el
problema. Basta con guardarlo con extensión .htm y abrir el
archivo para comprobar el efecto que produce en Internet Explorer.

>>>

data="#"
width="100%" height="100%"
type="text/x-scriptlet"
VIEWASTEXT>


<<<

De momento no existe solución al problema, si bien se espera que en
breve Microsoft ofrezca algún parche al respecto. Mientras tanto,
otras medidas de prevención podrían pasar por detectarlo a nivel de
filtros de contenidos, e incluso antivirus, que cada vez más
incorporan detección de exploits tanto a nivel servidor como
cliente.


Bernardo Quintero
bernardo@hispasec.com


Más información:

Microsoft Internet Explorer Malformed Object Tag Denial of Service
Vulnerability
http://www.securityfocus.com/bid/7373/info/