Browser-Abstürze durch überlaufende Puffer lassen sich oft zum Einschleusen und Ausführen von schädlichem Programme-Code ausnutzen. So mutmaßlich auch ein Fehler im Internet Explorer, dessen Entdeckung der polnische Sicherheitsforscher Michal Zalewski meldet.
Zalewski demonstriert mit einer Testseite, wie eine große Anzahl so genannter "Event Handler" den Internet Explorer 6 trotz installierter Sicherheits-Updates zum Absturz bringen kann. Event Handler sind Anweisungen im HTML-Code an den Browser, wie er bei bestimmten Ereignissen (Events) reagieren soll. So definiert zum Beispiel der Zusatz "onClick" zu einem Bild, welches Script bei Anklicken des Bildes ausgeführt werden soll. Mit dem Event Handler "onLoad" kann ein Script automatisch nach dem Laden einer Seite gestartet werden, etwa um ein Pop-up-Fenster zu öffnen.
Wird eine HTML-Seite mit sehr vielen, auch sinnlosen Anweisungen dieser Art im Internet Explorer geöffnet, kann es zu einem Pufferüberlauf in der Programmbibliothek "mshtml.dll" kommen und der Browser stürzt ab. Zalewski füllt seine Demo-Seite mit 10.000 Wiederholungen der Anweisung "onclick=bork" in einem frei erfundenen HTML-Tag namens "foo".
Gelingt es, die Position des eingeschleusten Programm-Codes im Speicher zu steuern, kann das Programm beim Absturz des Browsers ausgeführt werden. Zalewskis Demo-Seite enthält keinen solchen Code, sie führt lediglich zum Browser-Crash. Anschließend kann unter Umständen ein Neustart von Windows erforderlich sein, bevor der Internet Explorer wieder gestartet werden kann.
Michel Zalewski deckte bereits Fehler bei der Behandlung von Cookies in verschiedenen Browsern auf und berichtete über Abstürze des Internet Explorers beim Laden manipulierter Bilddateien.