|
AusCERT的安全研究人员杰米称,在浏览包含恶意HTML代码的网页时,Internet Explorer 6.0中的一个缺陷能够引起浏览器崩溃。
尽管许多象这样的DoS缺陷在进一步研究后会发现更严重的缺陷,但这一缺陷却不是这样,杰米表示,尽管该缺陷会引发DoS攻击,但并非所有DoS缺陷都能够执行代码。我认为利用该缺陷执行代码是不可能的。
尽管该DoS缺陷被放在了bugtraq安全邮件列表上,但目前还不清楚微软公司已经知道该缺陷的存在。如果该缺陷仅仅是一个简单的DoS问题,微软公司还不太着急,但如果这一问题被发现更严重,这将使微软公司非常头疼,微软公司极度有可能下大力气调查这一缺陷。杰米说,微软公司必须研究引起该缺陷的原因,即使有了补丁软件,也必须进行严格的测试,确保它不会引发新的缺陷。
仅仅通过5行简单的HTML代码,黑客就能够利用该缺陷。有关机构进行的测试表明,当在网页中嵌入这些代码后,它们能够引起所有的浏览器窗口关闭。杰米表示,这不象是内存缓冲溢出问题。
| 
