Internet Explorer 5 y Outlook Express 5 son incapaces de mostrar campos de formularios html de gran tamaño dentro de tablas, debido a esta deficiencia se pueden crear ataques de denegación de servicios.
El intento de visualizar una página web mal construida, que incluya un formulario dentro de una tabla pero con alguno de los campos de dicho formulario de un gran tamaño puede ocasionar que la aplicación se cuelgue al consumir el 100% de recursos de la CPU.
Unas simples líneas tan sencillas como:
| <input type="text" name="State" size="99999999" maxlength=»99999999″ value=»»> |
pueden causar que Internet Explorer 5, bajo plataformas Windows 98, 2000 y NT se cuelgue. Si el mismo código se aplica sobre un mensaje html el Outlook Express 5 (bajo las mismas plataformas) del receptor se colgará de igual forma. Por el momento Microsoft no ha presentado ningún parche para este problema.
Más información:
Security Focus
Deja un comentario