DoS в Microsoft Internet Explorer
23:57 29.09.2008Вже багато років як мені відома дана Denial of Service уразливість в Microsoft Internet Explorer - це давно відома для секюріті дослідників DoS в IE. І після виходу IE7 я сподівався, що в сьомій версії браузера Microsoft виправила цю дірку. Але як я перевірив сьогодні, IE7 також вразливий для даної атаки, тому й вирішив вам про це повідомити.
Уразливість пов’язана з обробкою браузером expression в стилях, що призводить до блокування роботи IE.
DoS:
Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (тестував на Windows XP SP2). А також уразливий Internet Explorer 7 (7.0.6000.16711) - версія під Vista.
Вівторок, 14:52 01.06.2010
Як я сьогодні перевірив, дана уразливість працює в Internet Explorer 8 (8.0.7600.16385) під Windows 7. Так що Microsoft не виправила цю дірку ні в IE6, ні в IE7, ні в IE8.