Bugtraq mail listesi kullanıcıların başına dert açabilecek yeni bir
Symantec firması, resmi bloğunda yaptığı açıklamada açığın Internet Explorer 6 ve 7 kullanıcılarını tehdit ettiğini, açığın şu an için çok kullanılabilir olmadığını fakat gelecekte Internet Explorer kullanıcıları için büyük sorunlar çıkarabileceğini belirtti.
Bu açık Internet Explorer’ın CSS (cascaded style sheet) zaafından kaynaklanıyor ve internet siteleri üzerinden kullanıcılara bulaştırılabiliyor. Açıktan yararlanmak isteyenler her koşulda kullanıcıyı kötü niyetli sitelere çekmek ve Javascript‘ten yararlanmak zorunda. Microsoft bir çözüm üretene kadar şüpheli sitelere girmekten kaçınmak ve Javascript’i devre dışı bırakmak en mantıklı seçenekler olarak gözüküyor.
Vupen Security firması açığın tarayıcıların çökmesine ya da gelişigüzel kod çalıştırmasına sebep olabileceğini, problemin ise sadece İnternet Explorer 6 ve 7 sürümlerinde bulunduğunu açıkladı.
