Neue Schwachstelle im IE

Michal Zalewski hat in der Bugtracker-List Full-Disclosure einen Artikel veröffentlicht der Fehler in der Behandlung von kaputten Bildern durch den Internet Explorer aufzeigt. Zwar steht eine detaillierte Analyse des Problems noch aus, allerdings stürzt ein IE auf WinXP mit SP2 und allen Patches reproduzierbar ab. Zalewski vermutet weiter, das man über die Schwachstelle auch  auch Code ausführen lassen könnte.

Einen Patch oder gar einen Kommentar von Microsoft gab es bislang noch nicht. FireFox oder Opera zeigten sich von dem Bug übriegends äußert unbeindruckt und lieferten nur eine Meldung, dass das Bild Fehler enthält.

via Full-Disclosure