Berend-Jan Wever ha scoperto un bug in Internet Explorer, poi evidenziatosi anche in altri browser (Firefox e Mozilla, Netscape, Opera), che causa un crash del software di navigazione.
Questa vulnerabità si manifesta quando il browser esegue un particolare codice javascript inserito in un file htm. Nel semplice codice viene richiamata all'infinito la funzione sort() su di un array, ovvero a = new Array(); while (1) { (a = new Array(a)).sort(); }
Sebbene non sia ancora stato confermato questo bug dovrebbe poter causare solo un crash (denial of service) e non dovrebbe poter essere utilizzato per eseguire codice arbitrario pericoloso.
