問題の説明はiframeでf: expressionのインプット制限ハンドルのバグがありリモート側からIE6のPCに色々DoS攻撃仕組みを連れます。
再現仕方は下記のコードになり↓
再現確認が出来ました。本件セキュリティ問題はゼロデイになります。
---
http://0day.jp
セキュリティリサーチチーム
アドリアンヘンドリック
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿