Секьюрити-эксперт назвал июль «Месяцем багов браузеров»

Каждый день в этом месяце видный эксперт по безопасности будет сообщать о новой уязвимости, обнаруженной в одном из популярных интернет-браузеров.

HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжения, назвал июль «Месяцем багов браузеров». Он уже обнародовал пять пробелов в защите: три в Microsoft Internet Explorer и по одному в Mozilla Firefox и Safari от Apple Computer.

Мур отметил, что недавно Microsoft исправила один из багов IE.

«Этот блог будет служить местом для исследований по безопасности браузеров и сообщений об уязвимостях, — пишет Мур в своем блоге. — Публикуемые нами методы тщательно отобраны для демонстрации концепции, не раскрывая прямого способа дистанционного исполнения кода».

Дыры в защите браузеров — не новость, но собрание уязвимостей Мура проливает дополнительный свет на эту проблему.

На своем сайте Мур пишет, что он еще в марте сообщил Microsoft о двух багах IE. Microsoft признала, что вступала в контакт с Муром, но считает опубликованные им баги неопасными. «Расследование (Microsoft) показало, что большинство проблем, относящихся к Internet Explorer, приводит к неожиданному закрытию браузера», — говорится в заявлении компании.

Мур не уточняет количество критических уязвимостей в числе тех, которые он обнародовал, но компания Secunia пометила одну из ошибок, которую Мур называет Internet.HHCtrl Image Property, как очень опасную (highly critical).

Предыдущие публикации:

2006-04-26		В популярных веб-браузерах обнаружены баги
2006-06-05		Обновление исправляет критические ошибки Firefox

В продолжение темы:

2006-07-27

Троян оседлал Firefox

← июнь 2006

2 3 4 5 6 7 9 10 11

август 2006 →