Christian Deneke от имени немецкой группы BuHa-Security Community сообщает о наличии уязвимости в браузере Internet Explorer. Приводятся 3 примеры HTML-кода, который приводит к аварийному завершению работы браузера. Как следует из дальнейшего анализа, уязвимость связана с некорректной обработкой mshtml.dll разыменованного нулевого указателя (перевод предложен SecurityLab, в оригинале звучит - null pointer dereference). Уязвимость проверена в M$ IE 6 SP2 - Win XP Pro SP2 и M$ IE 6 - Win 2k SP4 (также проверено лично в IE 6.0.2800.1106 c SP1 в Win98SE - результат аналогичный). Патчей на настоящий момент патча не существует. Как пишет автор, M$ собирается включить патч в грядущий сервис-пак. Все 3 примера HTML-кода приведены на странице, ссылка на которую приведена ниже.
Подробности