Polowanie na słabe punkty

Odkąd udostępniono ostateczną wersję przeglądarek Internet Explorer 7 i Firefox 2.0, rozpoczęło się wielkie polowanie na nowe luki w oprogramowaniu.

Ataki i oszustwa internetowe zwykle docierają do celu za pośrednictwem przeglądarek. Nic więc dziwnego, że najnowsze aplikacje Internet Explorer i Firefox – po wydaniu ich ostatecznych wersji – rozpoczęły wielką pogoń za wykryciem luk w zabezpieczeniach. Zaledwie kilka godzin po wydaniu przeglądarek można było usłyszeć kilka luk w zabezpieczeniach. Badanie tych błędów ujawnia, że ​​nie stanowią one znaczącego zagrożenia dla danych użytkowników.

Secunia poinformowała po wydaniu Internet Explorera, że ​​nowa przeglądarka zawiera lukę, która może zostać wykorzystana do przeprowadzenia ataków phishingowych. Jednak luka ta szybko okazała się problemem dla nowej przeglądarki, ponieważ dotyczy ona oprogramowania pocztowego Outlook Express. Po fałszywym alarmie Secunia zgłosiła również inną lukę. Wykorzystując to, atakujący mogą fałszować adresy w wyskakujących okienkach i oszukiwać użytkowników, którzy mogą pobierać złośliwe pliki na ich komputery. Luka jest już badana przez firmę Microsoft. Według dotychczasowych wiadomości firma potwierdziła swoje istnienie i uznała, że ​​wyświetlanie adresu URL nie jest właściwe we wszystkich przypadkach.

Błędy przeglądarki są również debugowane w Firefoksie 2.0. Jak dotąd zidentyfikowano dwie luki, których Mozilla nie uważała za poważne. Jeden z błędów podczas wyświetlania specjalnie edytowanych stron internetowych może spowodować awarię przeglądarki. Może się to zdarzyć, gdy przeglądarka musi wyświetlić dużą ilość tekstu w ramce iframe. Mike Schroepfer, inżynier w Mozilli, powiedział, że problemu nie można było wykorzystać do przeprowadzenia cyberataków. Kolejna luka w Firefoksie 2.0 umożliwia tak zwane ataki cross-scripting, a kod potrzebny do jej wykorzystania jest już dostępny w Internecie. Deweloperzy Mozilli wciąż badają tę lukę.