Chato
Gebruiker
- Lid geworden
- 30 mei 2007
- Berichten
- 161
Nog niet officieel bevestigd, maar er is gisteren een exploit ontikkeld voor een lek in Internet Explorer Versie 6.
Het lek (en dus ook het exploit) werd vanavond bekend gemaakt via een nieuwsbrief.
Voorzover bekend heeft Microsoft nog niet gereageerd. Die zal waarschijnlijk wachten tot die dedse dinsdag van de maand, als er weer updates beschikbaar zijn.
Vanwege het belang van deze potentiele DoS-vulnerability, leek het mij wel verstandig dit al te publiceren.
De letterlijke tekst uit de nieuwsbrief (van de ontdekker van de vulnerability en zijn exploit):
IE 6/Microsoft Html Popup Window (mshtml.dll) DoS
Affected Software : MS Internet Explorer 6.x
Overview:
-----------------
An attacker can exploit this issue to trigger denial-of-service conditions in Internet Explorer version 6(.x) .
PoC (HTML)
------------------
Credit
------------------
Discovered By Hessam Salehi (Hessamx)
Simorgh Security Team / www.simorgh-ev.org
Het lek (en dus ook het exploit) werd vanavond bekend gemaakt via een nieuwsbrief.
Voorzover bekend heeft Microsoft nog niet gereageerd. Die zal waarschijnlijk wachten tot die dedse dinsdag van de maand, als er weer updates beschikbaar zijn.
Vanwege het belang van deze potentiele DoS-vulnerability, leek het mij wel verstandig dit al te publiceren.
De letterlijke tekst uit de nieuwsbrief (van de ontdekker van de vulnerability en zijn exploit):
IE 6/Microsoft Html Popup Window (mshtml.dll) DoS
Affected Software : MS Internet Explorer 6.x
Overview:
-----------------
An attacker can exploit this issue to trigger denial-of-service conditions in Internet Explorer version 6(.x) .
PoC (HTML)
------------------
Credit
------------------
Discovered By Hessam Salehi (Hessamx)
Simorgh Security Team / www.simorgh-ev.org
Laatst bewerkt door een moderator:
