Новая уязвимость в IE: аварийное завершение одной строкой

Microsoft Internet Explorer 6 подвержен уязвимости к завершению по ошибке при просмотре специально сформированного HTML-файла, содержащего вредоносную строку.

Ошибку обнаружил японский блоггер Hamachiya2, о чём сообщил в своём интернет-дневнике.

Строчка, встроенная в любой HTML или CSS файл, вызывает аварийное завершение браузера с ошибкой в библиотеке mshtml.dll. Другие браузеры, включая Firefox, Opera, а также Internet Explorer 7, обрабатывают вредоносную строку без ошибки.

Источник: http://safe.cnews.ru/news/line/index.shtml?2007/08/08/261997

0
1314
0