Студент из Нидерландов Berend-Jan Wever сообщает об обнаружении уязвимости в популярных браузерах Internet Explorer и Firefox. Примечательно, что оба "валятся" от одного и того же кода, представляющего собой вызов бесконечного цикла вида (a = new Array(a)).sort(); Судя по всему, в результате выполнения подобного скрипта возникает переполнение буфера в стеке. Собственно, не совсем понятно - является ли это уязвимостью, потому что от вызова бесконечного цикла упадёт любой программный продукт. Тем не менее, разработчикам обоих браузеров было послано уведомление. Подробности приводятся на домашней странице автора.
Подробности