史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2006-03-24, 10:04 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 New IE Exploit IE 又當掉了(測試 Opera 正常)

Microsoft is actually looking at an exploit in IE 6 that could cause it to crash! wow, rare. IE exploitable? See something new everday. But microsoft actually trying to fix it? We are special today are'nt we.

This exploit is set off by loading up malicious code from websites. It was announced on monday.

So far, there are no patches available. So if you are using IE 6, fully patched or not (God so help you) then try not to go onto malicious sites.

The exploit is in the mshtml.dll file. What happens is if a webscripter puts thousands of script action handlers for 1 html tag then the file will atempt to write an array so big it breaks the boundries that it will crash. Not fatal but can be very annoying.

A small list of example action handlers

onkeyup
onkeypress
onkeydown
onmousemove
onmousedown
onmouseup
onmouseout

When there is nothing else for the page to do, its a simple crash. If the page redirects you or does others things in the code then you will find it will crash later on, at an unpredictable time.
I have uploaded an example page. This will crash your browser (IE only).
New IE Exploit 下面URL 打開, MS IE 當掉了(測試 Opera 正常)
http://SecureFX.org/exploits/IE_6_Overflow_20_03_06.htm
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
回覆時引用此帖
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 12:57 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1