Usterka w javascriptowym silniku Internet Explorera

W jednej z funkcji silnika JavaScript przeglądarki Internet Explorer znaleziono błąd, który pozwala na zdalne zawieszenie pracy browsera.

Obraz

Problem

Przyczyną problemu jest usterka programistyczna w funkcji findText(), służącej do znajdowania łańcuchów tekstowych. Po wprowadzeniu do niej odpowiednio spreparowanych danych Unicode generuje ona wyjątek, który nie jest obsługiwany, a więc prowadzi do zakończenia działania aplikacji przez system.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

Zagrożenie

Zagrożeni są użytkownicy Internet Explorera 7 i 8 działającego na systemach Windows 7. XP i Vista. W Sieci pojawił się już demonstracyjny exploit ilustrujący problem.

Ochrona

Ochronę zapewnia wyłączenie obsługi JavaScriptu lub ograniczenie jego obsługi do zaufanych witryn.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Za tą galaktyką ciągnie się ogon. Jest dłuższy od Drogi Mlecznej
Za tą galaktyką ciągnie się ogon. Jest dłuższy od Drogi Mlecznej
Zagraniczny sprzęt w Rosji. Używają go do produkcji broni
Zagraniczny sprzęt w Rosji. Używają go do produkcji broni
Teleskop Jamesa Webba jest rozchwytywany. Nie dla każdego astronoma
Teleskop Jamesa Webba jest rozchwytywany. Nie dla każdego astronoma
Największy sojusznik Rosji. Zaczyna pomagać jej w coraz mniejszym stopniu
Największy sojusznik Rosji. Zaczyna pomagać jej w coraz mniejszym stopniu
Odtworzyli hymn babiloński sprzed tysięcy lat. Pomogła sztuczna inteligencja
Odtworzyli hymn babiloński sprzed tysięcy lat. Pomogła sztuczna inteligencja
Rafale dla Kijowa. Ukrainiec o tym, jak wzmocnią armię
Rafale dla Kijowa. Ukrainiec o tym, jak wzmocnią armię
Australia ulepsza broń. Wyciągają wnioski z wojny w Ukrainie
Australia ulepsza broń. Wyciągają wnioski z wojny w Ukrainie
Pierwsze polskie gondole na morskiej farmie wiatrowej Baltic Power
Pierwsze polskie gondole na morskiej farmie wiatrowej Baltic Power
Rosja odbudowuje siły pancerne. Stawia na te trzy maszyny
Rosja odbudowuje siły pancerne. Stawia na te trzy maszyny
Obejmuje cały organizm. Jest jak "mózg"
Obejmuje cały organizm. Jest jak "mózg"
Ukrainiec wskazał trzy opcje. Tak mogą bronić się przed KAB-ami
Ukrainiec wskazał trzy opcje. Tak mogą bronić się przed KAB-ami
Powstrzymywał Rosjan przez półtora miesiąca. Nie był człowiekiem
Powstrzymywał Rosjan przez półtora miesiąca. Nie był człowiekiem