[Info] Vulnerabilidad en Internet Explorer 6.0

29/11/2004 - 20:32 por Enrique [MVP Windows] | Informe spam
Operación "array sort" infinita causa DoS en IE.

Microsoft Internet Explorer es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).

Son vulnerables los siguientes productos:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0

http://www.vsantivirus.com/vul-ie-a...281104.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Preguntas similare

Leer las respuestas

#1 Edgar Vazquez
29/11/2004 - 22:46 | Informe spam
"Enrique [MVP Windows]" wrote in
news::

Operación "array sort" infinita causa DoS en IE.

Microsoft Internet Explorer es propenso a una vulnerabilidad que puede
ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación
"array sort" infinita en JavaScript (método para ordenar una matriz de
datos).

Son vulnerables los siguientes productos:

- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0

http://www.vsantivirus.com/vul-ie-a...281104.htm





En otro grupo acabo de leer el mismo mensaje pero mencionando a Firefox.

Operación "array sort" infinita causa DoS en Firefox
http://www.vsantivirus.com/vul-fire...281104.htm

¿Porque no habran mecionado a todos los browser afectados en una sola nota?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida