Citat:
Sigurnosne tvrtke objavile su da je otkriven sigurnosni propust u Internet Exploreru kojeg napadač može iskoristiti za napad koji rezultira rušenjem web preglednika. Problem se nalazi u biblioteci mshtml, a vidljiv je kad se web pregledniku proslijedi maliciozni HTML element koji sadrži velik broj Javascript akcija koje prekorače kapacitet međuspremnika, nakon čega se Explorer sruši. Dostupan je primjer maliciozne stranice koja može srušiti zadnju verziju Explorera na Windows XP SP2 sustavu s instaliranim svim dostupnim zakrpama. Symantec je potvrdio da se uslijed novog napada Explorer ruši samo u pojedinim, a ne svim situacijama, dok je McAfee primjer malicioznog koda koji iskorištava ovaj propust uključio u svoje najnovije definicije malicioznog softvera. Trenutno sigurnosne tvrtke istražuju da li se navedeni sigurnosni propust može iskoristiti za udaljeno izvršavanje koda. Microsoft o ovom propustu još nije ništa službeno izjavio.
Izvor: http://www.cert.hr/novosti.php?lang=hr
Secunia je također otkrila još jednu visoko kritičnu ranjivost u Internet Exploreru koja napadaču omogućava kompromitiranje korisničkog sustava. Ranjivost se manifestira kad IE procesira "createTextRange()" poziv, a uzrokuje korupciju sistemske memorije te omogućava napadaču pokretanje proizvoljnog koda. Dotična ranjivost se može iskoristiti i preko posebno složene web stranice. Ranjivost je potvrđena na potpuno zakrpanom sustavu sa Internet Explorerom 6.0 i Service Packom 2 za Windows XP, također i na drugoj beti Internet Explorera 7 dok i ostale verzije mogu biti sadržavati ovu ranjivost.
http://secunia.com/advisories/18680/
IE je baš "izrešetan" sigurnosnim propustima unazad nekoliko dana.
[Ovu poruku je menjao IcyImpact dana 23.03.2006. u 15:16 GMT+1]