Lov na ranjivosti

Otkako je konačna verzija preglednika Internet Explorer 7 i Firefox 2.0 postala dostupna, u novom se softveru velika potraga za ranjivostima.

Internetski napadi i prevare obično dođu do svojih ciljeva putem preglednika. Stoga nije čudo što su najnoviji programi Internet Explorer i Firefox - nakon što su objavljene njihove konačne verzije - pokrenuli veliku potjeru radi otkrivanja sigurnosnih ranjivosti. Samo nekoliko sati nakon izlaska preglednika moglo se čuti nekoliko ranjivosti. Ispitivanje tih pogrešaka otkriva da one ne predstavljaju značajan rizik za podatke korisnika.

Secunia je nakon izlaska Internet Explorera naznačila da novi preglednik sadrži ranjivost koja bi se mogla koristiti za pokretanje phishing napada. Međutim, ubrzo se ispostavilo da je ta ranjivost problem za novi preglednik jer ranjivost utječe na softver za e-poštu Outlook Express. Nakon lažne uzbune, Secunia je također prijavila još jednu ranjivost. Iskorištavajući ovo, napadači mogu krivotvoriti adrese u skočnim prozorima i obmanuti korisnike koji mogu prenijeti zlonamjerne datoteke na svoja računala. Microsoft ranjivost već istražuje. Prema dosadašnjim vijestima, tvrtka je potvrdila svoje postojanje i priznala da prikaz URL-a nije prikladan u svim slučajevima.

Greške u pregledniku također su otklonjene s Firefoxom 2.0. Do sada su identificirane dvije ranjivosti koje Mozilla nije smatrala ozbiljnom. Jedna od pogrešaka pri prikazivanju posebno uređenih web stranica može uzrokovati pad sustava preglednika. Može se dogoditi kada preglednik treba prikazati veliku količinu teksta unutar iframe-a. Mike Schroepfer, inženjer u Mozilli, rekao je da se problem ne može koristiti za pokretanje cyber-napada. Još jedna ranjivost u Firefoxu 2.0 omogućuje takozvane napade unakrsnog skriptiranja, a kôd potreban za njegovo korištenje sada je dostupan na Internetu. Programeri Mozille još uvijek istražuju ovu ranjivost.