Usterka w javascriptowym silniku Internet Explorera
W jednej z funkcji silnika JavaScript przeglądarki Internet Explorer znaleziono błąd, który pozwala na zdalne zawieszenie pracy browsera.
Problem
Przyczyną problemu jest usterka programistyczna w funkcji findText(), służącej do znajdowania łańcuchów tekstowych. Po wprowadzeniu do niej odpowiednio spreparowanych danych Unicode generuje ona wyjątek, który nie jest obsługiwany, a więc prowadzi do zakończenia działania aplikacji przez system.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu.
Zagrożenie
Zagrożeni są użytkownicy Internet Explorera 7 i 8 działającego na systemach Windows 7. XP i Vista. W Sieci pojawił się już demonstracyjny exploit ilustrujący problem.
Ochrona
Ochronę zapewnia wyłączenie obsługi JavaScriptu lub ograniczenie jego obsługi do zaufanych witryn.
wydanie internetowe www.heise-online.pl
