Berend-Jan Wever ha scoperto un bug in Internet Explorer, poi evidenziatosi anche in altri browsers, che causa un crash del software di navigazione.
Questa vulnerabità si manifesta quando il browser esegue un particolare codice javascript inserito in un file htm. Nel semplice codice viene richiamata all'infinito la funzione sort() su di un array, ovvero a = new Array(); while (1) { (a = new Array(a)).sort(); }
Sebbene non sia ancora stato confermato questo bug dovrebbe poter causare solo un crash (denial of service) e non dovrebbe poter essere utilizzato per eseguire codice arbitrario pericoloso.
Il bug è presente in tutti i browsers testati da tweakness.net (Internet Explorer, Firefox e Mozilla, Netscape, Opera) e per ora non si hanno ulteriori dettagli o notizia di eventuali patches.
non ci sono commenti alla news nel forum
Esegui l'accesso per commentare questa notizia nel forum
non ci sono commenti alla news nel forum
