Охота на уязвимости

С тех пор, как стала доступна финальная версия браузеров Internet Explorer 7 и Firefox 2.0, в новом программном обеспечении началась большая охота на уязвимости.

Интернет-атаки и мошенничество обычно достигают своей цели через браузеры. Поэтому неудивительно, что последние приложения Internet Explorer и Firefox - после того, как были выпущены их окончательные версии - начали большую погоню за обнаружением недостатков безопасности. Всего через несколько часов после выпуска браузеров можно было услышать несколько уязвимостей. Изучение этих ошибок показывает, что они не представляют значительного риска для данных пользователей.

После выпуска Internet Explorer Secunia сообщила, что новый браузер содержит уязвимость, которая может быть использована для запуска фишинговых атак. Однако вскоре эта уязвимость оказалась проблемой для нового браузера, поскольку уязвимость затрагивает программу электронной почты Outlook Express. После ложной тревоги Secunia также сообщила о другой уязвимости. Используя это, злоумышленники могут подделывать адреса во всплывающих окнах и вводить в заблуждение пользователей, которые могут загружать вредоносные файлы на свои компьютеры. Уязвимость уже исследуется Microsoft. Согласно новостям на данный момент, компания подтвердила свое существование и признала, что отображение URL-адреса подходит не во всех случаях.

Ошибки браузера также отлаживаются с помощью Firefox 2.0. На данный момент выявлены две уязвимости, которые Mozilla не считает серьезными. Одна из ошибок при отображении специально отредактированных веб-страниц может привести к сбою браузера. Это может произойти, когда браузеру необходимо отобразить большой объем текста в iframe. Майк Шрёпфер, инженер Mozilla, сказал, что проблема не может быть использована для запуска кибератак. Другая уязвимость в Firefox 2.0 допускает так называемые атаки с перекрестными сценариями, и код, необходимый для ее использования, теперь доступен в Интернете. Разработчики Mozilla все еще исследуют эту уязвимость.