Lov zranitelností

Od doby, kdy byla k dispozici konečná verze prohlížečů Internet Explorer 7 a Firefox 2.0, začal velký lov nových zranitelností softwaru.

Internetové útoky a podvody obvykle dosáhnou svého cíle prostřednictvím prohlížečů. Proto není divu, že nejnovější aplikace Internet Explorer a Firefox - po vydání jejich finálních verzí - zahájily velkou honičku za odhalením bezpečnostních chyb. Jen několik hodin po vydání prohlížečů bylo slyšet několik zranitelností. Zkoumání těchto chyb ukazuje, že nepředstavují významné riziko pro data uživatelů.

Secunia po vydání aplikace Internet Explorer naznačila, že nový prohlížeč obsahuje zranitelnost, kterou lze použít ke spouštění phishingových útoků. Tato chyba zabezpečení se však brzy ukázala být problémem nového prohlížeče, protože tato chyba zabezpečení ovlivňuje e-mailový software aplikace Outlook Express. Po planém poplachu hlásila Secunia také další zranitelnost. Využitím této možnosti mohou útočníci vytvářet adresy ve vyskakovacích oknech a klamat uživatele, kteří si mohou stahovat škodlivé soubory do svých počítačů. Tuto chybu zabezpečení již vyšetřuje společnost Microsoft. Podle dosavadních zpráv společnost potvrdila svoji existenci a uznala, že zobrazení URL není ve všech případech vhodné.

Chyby prohlížeče jsou také odladěny pomocí Firefoxu 2.0. Doposud byly identifikovány dvě zranitelnosti, které Mozilla nepovažovala za vážné. Jedna z chyb při zobrazování speciálně upravených webových stránek může způsobit zhroucení prohlížeče. Může k tomu dojít, když prohlížeč potřebuje zobrazit velké množství textu v rámečku iframe. Mike Schroepfer, inženýr společnosti Mozilla, uvedl, že problém nelze použít k zahájení kybernetických útoků. Další zranitelnost ve Firefoxu 2.0 umožňuje takzvané křížové skriptové útoky a kód potřebný k jeho zneužití je nyní k dispozici na internetu. Vývojáři Mozilly tuto zranitelnost stále zkoumají.