Найден серьезный "глюк" в Internet Explorer 6.0

Специалисты австралийского Центра регистрации компьютерных инцидентов (AuCERT) обнаружили новую ошибку в Microsoft Internet Explorer 6.0. Как стало известно ZDNet, популярный браузер "зависает" при попытке считать некий пятистрочный HTML-код, о составе которого исследователи умалчивают.

По своим симптомам вновь обнаруженная ошибка напоминает DoS (Denail of Service) - давно известный "глюк" IE, когда во всех окнах браузера вместо открытых страниц появляется сообщение "нет доступа к ресурсу". Эта ошибка, которая возникает из-за переполнения буфера памяти, не исправлена ни в одной версии Explorer.

В CERT считают, что схожесть между DoS и "новой" ошибкой исключительно внешняя. "Это лишь верхушка айсберга, - говорит Джеми Гилеспи (Jamie Gillespie), специалист по компьютерной безопасности AuCERT. - При более глубоком анализе мы не обнаружили переполнения памяти, зато нашли дефекты, которые свидетельствуют о наличии действительно серьезных "дыр" в IE".

Представители AuCERT отмечают, что HTML-код, который "вешает" браузер, не так уж трудно "вычислить". "Если разработчик Internet Explorer, компания Microsoft, не начнет исправлять ошибки в своем продукте немедленно, этими "дырами" воспользуются хакеры" - добавил Гилеспи в интервью ZDNet.