Usterka w javascriptowym silniku Internet Explorera

W jednej z funkcji silnika JavaScript przeglądarki Internet Explorer znaleziono błąd, który pozwala na zdalne zawieszenie pracy browsera.

Przyczyną problemu jest usterka programistyczna w funkcji findText(), służącej do znajdowania łańcuchów tekstowych. Po wprowadzeniu do niej odpowiednio spreparowanych danych Unicode generuje ona wyjątek, który nie jest obsługiwany, a więc prowadzi do zakończenia działania aplikacji przez system.

Nie istnieje jeszcze rozwiązanie problemu.

Zagrożeni są użytkownicy Internet Explorera 7 i 8 działającego na systemach Windows 7. XP i Vista. W Sieci pojawił się już demonstracyjny exploit ilustrujący problem.

Ochronę zapewnia wyłączenie obsługi JavaScriptu lub ograniczenie jego obsługi do zaufanych witryn.

wydanie internetowe www.heise-online.pl