Der Sicherheitsspezialist Michal Zalewski hat eine Demo veröffentlicht, die den Internet Explorer 6 und 7 durch das Einlesen verschachtelter XML-Tags und wiederholtes Auslösen von Timer-Events zum Absturz bringt. Zalewski schließt nicht aus, dass sich der Angriff mit konkurrierenden Ereignissen auch zum gezielten Manipulieren des Speichers und damit zum Einschleusen und Ausführen von Code ausnutzen lässt. Allerdings sei dies sehr schwer zu bewerkstelligen, da das Timing genau stimmen müsse und die Übertragung des Inhalts einer Seite zum Rendern im Browser genau gesteuert werden müsse. Zalewskis Analysen zufolge steckt der Fehler in der XML-Bibliothek MSXML3.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news06012007220025.html