Denegación de servicio en visor HTML de IE (corregido)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Denegación de servicio en visor HTML de IE (corregido)

Compartir

Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS).

Navegadores como Internet Explorer, permiten especificar en un script, los denominados "manipuladores de eventos" (por ejemplo "onLoad", "onMouseMove", etc.), que son ejecutados cuando un determinado suceso ocurre (por ejemplo la carga o descarga de un documento, la pulsación de un botón del ratón o el paso del puntero por encima de un determinado elemento, etc.) Todo esto es más conocido como HTML Dinámico.

La vulnerabilidad es causada por un error de límites en un array (vector o matriz), al manejar múltiples manipuladores de eventos en una sola etiqueta HTML.

Esto puede ser explotado para hacer que el navegador vulnerable deje de responder, al intentar visualizar un documento HTML que contenga etiquetas con más de 94 manipuladores de eventos.

El problema estaría en la biblioteca MSHTML.DLL (el visor HTML).

La debilidad ha sido confirmada en un sistema con todos los parches al día, con Internet Explorer 6.0 y Microsoft Windows XP SP2.

Esta alerta se publica por haberse hecho público al menos una prueba de concepto.

La vulnerabilidad está catalogada como "no crítica" por Secunia.

NOTA VSAntivirus: En las pruebas realizadas, el fallo del programa no parece ocurrir en todos los escenarios posibles.


Software afectado:

- Microsoft Internet Explorer 6.x


Solución:

No se conocen soluciones oficiales al momento de esta alerta. Se recomienda no visitar sitios que puedan considerarse no seguros o de dudosa reputación.


Relacionados:

Remote overflow in MSIE script action handlers (mshtml.dll)
http://www.securityfocus.com/archive...30/60/threaded

Internet Explorer Multiple Event Handlers Denial of Service Weakness
http://secunia.com/advisories/19269/

Créditos: Michal Zalewski

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 22-Mar-2006, a las 23:47 Vistas: 631
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
corregido, denegación, html, servicio, visor


Temas Similares
» Denegación de servicio en Firefox 2.0.0.9 0
» Denegación de servicio en OpenOffice 2.2 0
» Denegación de servicio en IE (DXTRANS.DLL) 0
» Denegación de servicio en IE (RDS.DataControl) 0
» Denegación de servicio en Microsoft IIS 5.1 0
» Denegación de servicio (DoS) en Mozilla 1.7.x 0
» Denegación de servicio (DoS) en Firefox 1.5 0
» Denegación de servicio en Snort 2.4.0 0
» Denegación de servicio en SpamAssasin 3 0
» Denegación de servicio en Windows 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:54.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4