[helpc] IE 6.0 tourne en rond, IE 6.0 tourne en rond .
- From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
- To: <helpc@xxxxxxxxxxxxx>
- Date: Fri, 26 Apr 2002 18:57:44 +0200
IE 6.0 tourne en rond, IE 6.0 tourne en rond ?
Petit « bug » récursif
<http://online.securityfocus.com/cgi-bin/sfonline/vulns-item.pl?section=
discussion&id=4564> amusant découvert par Matthew Murphy et publié sur
le site Security Focus : si l?on déclare, au sein d?une page HTML, le
nom de ladite page dans le cadre des objets utilisés, le navigateur
interprétant le fichier HTML aura tendance à se « mordre la queue »
jusqu?à ce que mort s?ensuive. La technique est simple. Il suffit de
baptiser un document avec un nom particulier ?TotoFooBar par exemple-,
puis d?insérer la déclaration
<OBJECT DATA="TotoFooBar.HTM" TYPE="text/html"></OBJECT>
Un accès malicieux sur une page de garde de serveur intranet peut ainsi
provoquer une attaque DoS à peu de frais. Pour l?heure, le seul moyen de
se prémunir contre ce genre de désagrément est, une fois de plus,
d?invalider l?interprétation des « plug in » ActiveX dans la totalité
des zones.
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
Other related posts:
- » [helpc] IE 6.0 tourne en rond, IE 6.0 tourne en rond .
