Categorias

Hacker descobre nova falha no Internet Explorer

Segundo o site Command Line Warriors, um pesquisador japonês de nome Hamachiya descobriu um bug grave no Internet Explorer. Sob certas condições, um asterisco no código HTML da página pode travar o navegador. A falha afeta o IE 6 e o IE7 e ocorre apenas no Windows XP – o IE7 do Windows Vista é imune.

O problema pode ser explorado com um código bem simples, composto de cinco declarações HTML, um controle CSS e um asterisco. Ao tentar interpretar o significado do asterisco, o Internet Explorer parece entrar em um laço infinito e trava por algum tipo de buffer overflow ou exaustão de memória.

Segundo as W3Schools, em junho de 2007 aproximadamente 19% de todos os browsers em uso na web eram Internet Explorer 7. O IE 6 ainda é o campeão de audiência com 37,3%, o que enfatiza o perigo da falha demonstrada. Até o momento, nem a Microsoft nem os sites que monitoram itens de segurança como o Secunia Research (secunia.com) e o Security Focus (securityfocus.com) haviam tomado conhecimento da brecha.

Uma descrição mais detalhada sobre como explorá-la e uma página de testes para verificar sua validade podem ser obtidos pelo link tinyurl.com/2owyud.

Com informações de Terra.