Jagt efter sårbarheder

Lige siden den endelige version af Internet Explorer 7 og Firefox 2.0 -browsere blev tilgængelig, er en større jagt begyndt på nye softwaresårbarheder.

Internetangreb og svindel når normalt deres mål gennem browsere. Derfor er det ikke underligt, at de nyeste Internet Explorer- og Firefox -applikationer - efter at deres sidste versioner blev frigivet - startede en stor jagt efter at opdage sikkerhedsfejl. Bare et par timer efter udgivelsen af ​​browserne kunne flere sårbarheder høres. Undersøgelse af disse fejl viser, at de ikke udgør en væsentlig risiko for brugernes data.

Secunia har efter udgivelsen af ​​Internet Explorer angivet, at den nye browser indeholder en sårbarhed, der kan bruges til at starte phishing -angreb. Denne sårbarhed viste sig imidlertid snart at være et problem for den nye browser, da sårbarheden påvirker e-mail-softwaren i Outlook Express. Efter den falske alarm rapporterede Secunia også en anden sårbarhed. Ved at udnytte dette kan angribere forfalske adresser i pop-up-vinduer og bedrage brugere, der kan downloade ondsindede filer til deres computere. Sårbarheden undersøges allerede af Microsoft. Ifølge nyhederne hidtil har virksomheden bekræftet sin eksistens og erkendt, at URL -visningen ikke er passende i alle tilfælde.

Browserfejl debugges også med Firefox 2.0. Indtil videre er der identificeret to sårbarheder, som Mozilla ikke anså for alvorlig. En af fejlene ved visning af specielt redigerede websider kan få browseren til at gå ned. Det kan opstå, når en browser skal vise en stor mængde tekst i en iframe. Mike Schroepfer, ingeniør hos Mozilla, sagde, at problemet ikke kunne bruges til at iværksætte cyberangreb. En anden sårbarhed i Firefox 2.0 tillader såkaldte cross-scripting-angreb, og den kode, der er nødvendig for at udnytte den, er nu tilgængelig på Internettet. Mozilla -udviklere undersøger stadig denne sårbarhed.