Lov na ranljivosti

Odkar je na voljo končna različica brskalnikov Internet Explorer 7 in Firefox 2.0, se je začel velik lov na nove ranljivosti programske opreme.

Spletni napadi in prevare običajno dosežejo svoj cilj prek brskalnikov. Zato ni čudno, da so se najnovejše aplikacije Internet Explorerja in Firefoxa - po izidu njihovih končnih različic - začele močno loviti, da bi odkrile varnostne pomanjkljivosti. Le nekaj ur po izdaji brskalnikov je bilo mogoče slišati več ranljivosti. Pregled teh napak pokaže, da ne predstavljajo pomembnega tveganja za podatke uporabnikov.

Secunia je po izdaji Internet Explorerja navedla, da novi brskalnik vsebuje ranljivost, ki bi jo lahko uporabili za izvajanje napadov lažnega predstavljanja. Vendar se je ta ranljivost kmalu izkazala za težavo novega brskalnika, saj ranljivost vpliva na programsko opremo za e-pošto Outlook Express. Po lažnem alarmu je Secunia poročala tudi o drugi ranljivosti. Z izkoriščanjem tega lahko napadalci ponaredijo naslove v pojavnih oknih in zavedejo uporabnike, ki lahko prenesejo zlonamerne datoteke na svoj računalnik. Microsoft ranljivost že preiskuje. Po dosedanjih novicah je podjetje potrdilo svoj obstoj in priznalo, da prikaz URL -jev v vseh primerih ni primeren.

Napake brskalnika so odpravljene tudi s Firefoxom 2.0. Doslej sta bili ugotovljeni dve ranljivosti, za katere Mozilla ni menila, da so resne. Ena od napak pri prikazovanju posebej urejenih spletnih strani lahko povzroči zrušitev brskalnika. Lahko se pojavi, ko mora brskalnik prikazati veliko količino besedila v okviru iframe. Mike Schroepfer, inženir v Mozilli, je dejal, da tega vprašanja ni mogoče uporabiti za izvajanje kibernetskih napadov. Druga pomanjkljivost v Firefoxu 2.0 omogoča tako imenovane navzkrižne napade in koda, ki je potrebna za njeno uporabo, je zdaj na voljo v internetu. Razvijalci Mozille še vedno preiskujejo to ranljivost.