Novas falhas de segurança no Internet Explorer
Agência JB
NOVA YORK (EUA) - Segundo o site Command Line Warriors, um pesquisador japonês de nome Hamachiya descobriu um bug grave no Internet Explorer.
Sob certas condições, um asterisco no código HTML da página pode travar o navegador. A falha afeta o IE 6 e o IE7 e ocorre apenas no Windows XP - o IE7 do Windows Vista é imune.
O problema pode ser explorado com um código bem simples, composto de cinco declarações HTML, um controle CSS e um asterisco.
Ao tentar interpretar o significado do asterisco, o Internet Explorer parece entrar em um laço infinito e trava por algum tipo de buffer overflow ou exaustão de memória.
Segundo as W3Schools, em junho de 2007 aproximadamente 19% de todos os browsers em uso na web eram Internet Explorer 7. O IE 6 ainda é o campeão de audiência com 37,3%, o que enfatiza o perigo da falha demonstrada.
Até o momento, nem a Microsoft nem os sites que monitoram itens de segurança como o Secunia Research (secunia.com) e o Security Focus (securityfocus.com) haviam tomado conhecimento da brecha.
Uma descrição mais detalhada sobre como explorá-la e uma página de testes para verificar sua validade podem ser obtidos pelo link tinyurl.com/2owyud.
Com informações da Magnet.
NOVA YORK (EUA) - Segundo o site Command Line Warriors, um pesquisador japonês de nome Hamachiya descobriu um bug grave no Internet Explorer.
Sob certas condições, um asterisco no código HTML da página pode travar o navegador. A falha afeta o IE 6 e o IE7 e ocorre apenas no Windows XP - o IE7 do Windows Vista é imune.
O problema pode ser explorado com um código bem simples, composto de cinco declarações HTML, um controle CSS e um asterisco.
Ao tentar interpretar o significado do asterisco, o Internet Explorer parece entrar em um laço infinito e trava por algum tipo de buffer overflow ou exaustão de memória.
Segundo as W3Schools, em junho de 2007 aproximadamente 19% de todos os browsers em uso na web eram Internet Explorer 7. O IE 6 ainda é o campeão de audiência com 37,3%, o que enfatiza o perigo da falha demonstrada.
Até o momento, nem a Microsoft nem os sites que monitoram itens de segurança como o Secunia Research (secunia.com) e o Security Focus (securityfocus.com) haviam tomado conhecimento da brecha.
Uma descrição mais detalhada sobre como explorá-la e uma página de testes para verificar sua validade podem ser obtidos pelo link tinyurl.com/2owyud.
Com informações da Magnet.
Nenhum comentário:
Postar um comentário