Kłopoty Internet Explorera
W jednej z funkcji silnika JavaScript przeglądarki Internet Explorer znaleziono błąd, który pozwala na zdalne zawieszenie pracy browsera.
Przyczyną problemu jest usterka programistyczna w funkcji findText(), służącej do znajdowania łańcuchów tekstowych. Po wprowadzeniu do niej odpowiednio spreparowanych danych Unicode generuje ona wyjątek, który nie jest obsługiwany, a więc prowadzi do zakończenia działania aplikacji przez system.
Problem z przeglądarką nie znalazł jeszcze rozwiązania. Zagrożeni są użytkownicy Internet Explorera 7 i 8 działającego na systemach Windows 7, XP i Vista. W sieci pojawił się już demonstracyjny exploit ilustrujący problem. Ochronę zapewnia wyłączenie obsługi JavaScriptu lub ograniczenie jego obsługi do zaufanych witryn.
