Programátoři v Microsoftu mají opět nad čím přemýšlet, neboť před pár dny se na mailové konferenci Secunia objevil postup, který pomocí vnořených <object> tagů srazí do kolen jejich prohlížeč Internet Explorer za přispění knihovny mshtml.dll. Celá záležitost pak může v případě dotažení exploitu vést k možnosti spouštět na daném počítači libovolný kód. Nálezce chyby Michal Zalewski ji má otestovánu na poslední verzi IE a knihovny mshtml.dll, ale funkčnost čekejte obecně s IE 6. Secunia pak tuto chybu označila jako vysoce kritickou. A jaký že je postup? Stačí stránka s řadou vnořených <object> tagů, které Internet Explorer chybně zpracovává, ideální je pak ještě do tagu přidat type="cokoliv_nesmyslneho". Vzhledem k rychlosti záplatování u Microsoftu se prozatím doporučuje jediný postup: nenavštěvovat nedůvěryhodné stránky tímto prohlížečem.

Z jiného soudku tu pak máme krátkou informaci o chybě v Applovském prohlížeči Safari. Na něj se dá provést DOS (Denial of Service) útok pomocí html stránky pouze s následujícím kódem: <HTML><TABLE><TR><TD ROWSPAN=2000000000>. Zpřístupnění spouštění cizího kódu touto metodou však nehrozí.