Ha saltado a la luz una nueva forma de atacar a Internet
Explorer, mediante la combinación de marcos y eventos, que
provoca un error y el cierre de la aplicación. El problema
afecta a las versiones 4 y 5 del navegador de Microsoft
bajo cualquiera de las plataformas Windows.
La página que provoca la denegación de servicios está
compuesta por código JavaScript, hospedado en la cabecera,
y dos marcos que llaman a funciones de ese código. El
primer marco, que queda escondido, carga la función
blank(), la cual muestra simplemente una página en blanco
mediante las etiquetas .
El segundo marco, que es donde sucede toda la acción, llama
a la función JavaScript blank2(). El código visualiza una
sencilla página que a su vez llama cuando se carga a otra
función JavaScript, paintme(), a través del evento «onload».
A su vez, esta función, llama a rewrite() que muestra el
formulario que se visualiza finalmente en la página.
El formulario está compuesto por dos campos de tipo texto,
el primero contiene un evento «onChange» que llamará de
nuevo a la función paintme() que redibuja la página cuando
cambie el foco. Esto sucede cuando situados en el primer
campo introducimos algún valor y a continuación se «pincha»
en cualquier otro lugar de la página.
Esta acción provoca una excepción y el cierre del navegador
cuando el evento «onChange» es lanzado al cambiar el foco
desde el primer al segundo campo de texto. La demostración
en línea, donde se puede ver el código HTML íntegro, se
encuentra en la siguiente dirección:
http://www.e-softinc.com/iebug_001.html
Deja un comentario