Vulnerabilidades de denegación de servicio en Internet Explorer
Se han anunciado diversas vulnerabilidades nuevas en Internet Explorer 6, que pueden provocar la caída del popular navegador de Microsoft.
El primero de los problemas se trata de una vulnerabilidad al tratar de obtener el valor al cual apunta un puntero nulo lo que produce una caída del navegador. Cuando se crea una etiqueta de applet vacía, anterior a cualquier otra etiqueta html, Internet Explorer tendrá un puntero nulo sin llegar a cerrar la etiqueta, lo que provocará su caída.
También se ha anunciado un segundo problema, evidenciado cuando se trata de entrar en un bucle infinito. Esto provoca que Internet Explorer se cierre y muestra un erróneo "unknown software exception". Por último, se ha anunciado un problema de denegación de servicio, cuando se crea un frame con determinadas condiciones y se produce una pulsación sobre el área de dicho frame.
|