[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0376] Re: Exploit/DoS in MS Internet Explorer 6.0 (OBJECT Tag)
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0376] Re: Exploit/DoS in MS Internet Explorer 6.0 (OBJECT Tag)
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Thu, 17 Apr 2003 21:05:18 +0900
石川です。
On 木曜日, 4 17, 2003, at 04:09 PM, SHINODA Nobuo wrote:
> 篠田です。
>
> BugTraq に出ている表題の記事
> <http://www.securityfocus.com/archive/1/318878/2003-04-14/2003-04-20/0>
> ですが, IE6 on Win98 で検証ついでに Safari pb2 / WebCoreHMDTv73 でも
> 試したところ再現しました。たぶん素の Safari も影響を受けるのではない
> かと思いますが,まだ試していません。
Mac OS X 10.2.5+Safari 1.0 Beta2 (73)で検証しました。
Safariは、環境設定類をほぼデフォルトにもどしたもので、Debugメニューを
表示させている位のほぼ素の状態だと思います。
で、Safariで検証用HTMLを表示させたところ、ちゃんと表示するのかなぁ
と思ったら、カーソルが虹色のグルグルになって、最終的にはクラッシュ
しました。
○検証用HTML
http://homepage.mac.com/vm_converter/object_tag-exploit/index.html
○クラッシュ時のログ(Safari.crash.log)
http://homepage.mac.com/vm_converter/object_tag-exploit/Safari.crash.log
検証時にActivityウィンドウを表示させてたんですが、
・http://homepage.mac.com/vm_converter/object_tag-exploit/index.html#
・http://homepage.mac.com/vm_converter/object_tag-exploit/index.html
の2項目を読み込もうとしてますね。
# 何でかはヘタレな私には解りませんが。
# objectだから???
ただ、一番最初の検証時に、環境設定をいつもの自分向けの設定にしていたら
クラッシュもせず正常でした。
どれをどうすればクラッシュに至るのか、これから調べるつもりです。
> OmniWeb 4.5 sp5, IE 5.2.2 では影響がありませんでした。
Camino 0.7.0 (Build ID: 2003030613) でも影響はありませんでした。
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
誰もが住みたい憧れのデザイナーズマンション。でも物件が見つからない!と
いう人にお勧めなのがこのメルマガ。アドレスのみの簡単登録で、最新物件情
報を毎週無料でお届けします。ぜひチェックしてみて!
▼デザイナーズマンション最新情報はこちら▼
http://ad.freeml.com/cgi-bin/ad.cgi?id=bKW2C
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp