Hacker japonês descobre nova brecha no IE
Segundo o site Command Line Warriors, um pesquisador japonês de nome Hamachiya descobriu um bug grave no Internet Explorer. Sob certas condições, um asterisco no código HTML da página pode travar o navegador. Falha afeta o IE 6 e o IE7 e ocorre apenas no Windows XP - o IE7 do Windows Vista é imune.
O problema pode ser explorado com um código bem simples, composto de cinco declarações HTML, um controle CSS e um asterisco. Ao tentar interpretar o significado do asterisco, o Internet Explorer parece entrar em um laço infinito e trava por algum tipo de buffer overflow ou exaustão de memória.
Segundo as W3Schools, em junho de 2007 aproximadamente 19% de todos os browsers em uso na web eram Internet Explorer 7. O IE 6 ainda é o campeão de audiência com 37,3%, o que enfatiza o perigo da falha demonstrada. Até o momento, nem a Microsoft nem os sites que monitoram itens de segurança como o Secunia Research e o Security Focus haviam tomado conhecimento da brecha.
Uma descrição mais detalhada sobre como explorá-la e uma página de testes para verificar sua validade podem ser obtidos aqui.
Comentários