Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Polak znajduje dziury w MSIE

O olbrzymich obrazkach powodujących błędy w wielu przeglądarkach internetowych głośno jest przynajmniej od maja bieżącego roku. Teraz Michał Zalewski - znany także pod pseudonimem "lcamtuf" - znalazł w enginie Internet Explorera kolejne błędy. Wystarczy odpowiednie spreparowanie obrazka, by przeglądarka Microsoftu została unieruchomiona.

MSIE można zawiesić nie tylko przygotowując specjalną stronę, ale także korzystając ze specjalnego obrazka. Podczas pracy z uszkodzonym plikiem przeglądarka albo go wyświetli, albo go "przeoczy", albo wreszcie zawiesi się z powodu błędu.

Zalewski twierdzi, że udało mu się znaleźć buga bez szczególnych poszukiwań! Jak sam mówi, nie jest zainteresowany tworzeniem exploita wykorzystującego znaleziony błąd. Problem nie dotyka ani Firefoksa 1.0.4 (Debian), ani Opery 8.01 (Debian). Pierwsza przeglądarka zgłasza problem z plikiem, druga nie wyświetla niczego.

Co ciekawe, w katalogu z przygotowanymi przez lcamtufa uszkodzonymi obrazkami (http://lcamtuf.coredump.cx/crash ) od kilkunastu godzin znajduje się również plik tekstowy FANMAIL.TXT następującej treści:

Date: Tue, 19 Jul 2005 00:31:26 +0400

From: Dmitry <[email protected]>

To: [email protected]

Subject: Hi!

I want to speak with you abouthttp://lcamtuf.coredump.cx/crash/. I'm

intrested this exploit. If you have this exploit with oppurtunity load

exe files and If you want some moneys, please, contact with me ICQ

48......