Microsoft Internet Explorer Denial of Service VulnerabilitiesPlusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service...
Plusieurs vulnérabilités ont été identifiées dans Microsoft Internet Explorer, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service.
Le premier problème résulte d'une erreur présente au niveau de la gestion de certaines pages HTML contenant une balise "object" spécialement conçue, ce qui pourrait être exploité afin de créer une boucle infinie et altérer le fonctionnement du navigateur.
La seconde vulnérabilité est due à une erreur présente dans la librairie "jscript.dll" qui ne manipule correctement certains événements javascript "onLoad", ce qui pourrait être exploité via une page HTML spécialement conçue afin de causer un déni de service.
Le troisième bug, qui n'est pas considéré comme un problème de sécurité, se situe au niveau du module "urlmon.dll" qui ne gère pas correctement certaines URLs ajoutées dans la liste des sites restreints, ce qui pourrait provoquer le crash du navigateur.(............)
lundi, mai 30, 2005
0 Comments:
Enregistrer un commentaire
<< Home