Продолжая тему Microsoft, хотелось бы отметить, что Inge Henriksen сообщает о наличии уязвимости в браузере Internet Exlorer 5-й и 6-й версии (называются версии IE - 6.0.2900.2180.xpsp_sp2_gdr.050301-1519, 6.0.2790.0, 5.00.3700.1000 для разных версий ОС). Суть уязвимости сводится к тому, что при определённой комбинации тэгов IMG в XML-блоке можно вызвать DoS браузера при посещении специальным образом оформленных Вэб-страниц. Автор приводит в качестве примера соответствующий HTML-код. О наличии уязвимости было сообщено M$ 30 декабря - реакции не последовало. Уязвимость связана с разыменованием нулевого указателя (null pointer dereference).
Описание уязвимости