Лов на уязвимости

Откакто стана достъпна финалната версия на браузърите Internet Explorer 7 и Firefox 2.0, започна голям лов за нови софтуерни уязвимости.

Интернет атаките и измамите обикновено достигат целта си чрез браузъри. Ето защо не е чудно, че най-новите приложения на Internet Explorer и Firefox - след пускането на окончателните им версии - започнаха голямо преследване за откриване на уязвимости в сигурността. Само няколко часа след пускането на браузърите може да се чуят няколко уязвимости. Разглеждането на тези грешки разкрива, че те не представляват значителен риск за данните на потребителите.

След пускането на Internet Explorer Secunia посочи, че новият браузър съдържа уязвимост, която може да се използва за стартиране на фишинг атаки. Тази уязвимост обаче скоро се оказа проблем за новия браузър, тъй като уязвимостта засяга имейл софтуера на Outlook Express. След фалшивата аларма Secunia съобщи и за друга уязвимост. Използвайки това, нападателите могат да фалшифицират адреси в изскачащи прозорци и да заблудят потребителите, които могат да изтеглят злонамерени файлове на своите компютри. Уязвимостта вече се разследва от Microsoft. Според новините до момента, компанията е потвърдила съществуването си и е признала, че показването на URL не е подходящо във всички случаи.

Грешките в браузъра също са отстранени с Firefox 2.0. Досега са установени две уязвимости, които Mozilla не смята за сериозни. Една от грешките при показване на специално редактирани уеб страници може да доведе до срив на браузъра. Това може да се случи, когато браузърът трябва да покаже голямо количество текст в рамките на рамката. Майк Шрьопфер, инженер в Mozilla, каза, че проблемът не може да бъде използван за стартиране на кибератаки. Друга уязвимост във Firefox 2.0 позволява така наречените атаки за кръстосани скриптове и кодът, необходим за експлоатацията му, вече е достъпен в Интернет. Разработчиците на Mozilla все още разследват тази уязвимост.