2003-04-28 02:43:16

Специалисты австралийского Центра регистрации компьютерных инцидентов (AuCERT) обнаружили новую ошибку в Microsoft Internet Explorer 6.0, котоая проявляется при попытке чтения определенных HTML-кодов.
Популярный браузер "зависает" при попытке считать некий пятистрочный HTML-код, о составе которого исследователи умалчивают, пишет Лента.Ru.

По своим симптомам вновь обнаруженная ошибка напоминает DoS (Denail of Service) - давно известный "глюк" IE, когда во всех окнах браузера вместо открытых страниц появляется сообщение "нет доступа к ресурсу".

Эта ошибка, которая возникает из-за переполнения буфера памяти, не исправлена ни в одной версии Explorer.

В CERT считают, что схожесть между DoS и "новой" ошибкой исключительно внешняя.

"Это лишь верхушка айсберга, - говорит Джеми Гилеспи, специалист по компьютерной безопасности AuCERT. - При более глубоком анализе мы не обнаружили переполнения памяти, зато нашли дефекты, которые свидетельствуют о наличии действительно серьезных "дыр" в IE".

Представители AuCERT отмечают, что HTML-код, который "вешает" браузер, не так уж трудно "вычислить".

"Если разработчик Internet Explorer, компания Microsoft, не начнет исправлять ошибки в своем продукте немедленно, этими "дырами" воспользуются хакеры" - добавил Гилеспи в интервью ZDNet.

Корреспондент.net