Секьюрити-эксперт назвал июль «Месяцем багов браузеров»
Каждый день в этом месяце видный эксперт по безопасности будет сообщать о новой уязвимости, обнаруженной в одном из популярных интернет-браузеров. HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжения, назвал июль «Месяцем багов браузеров». Он уже обнародовал пять пробелов в защите: три в Microsoft Internet Explorer и по одному в Mozilla Firefox и Safari от Apple Computer.
Мур отметил, что недавно Microsoft исправила один из багов IE.
«Этот блог будет служить местом для исследований по безопасности браузеров и сообщений об уязвимостях, — пишет Мур в своем блоге. — Публикуемые нами методы тщательно отобраны для демонстрации концепции, не раскрывая прямого способа дистанционного исполнения кода».
Дыры в защите браузеров — не новость, но собрание уязвимостей Мура проливает дополнительный свет на эту проблему.
На своем сайте Мур пишет, что он еще в марте сообщил Microsoft о двух багах IE. Microsoft признала, что вступала в контакт с Муром, но считает опубликованные им баги неопасными. «Расследование (Microsoft) показало, что большинство проблем, относящихся к Internet Explorer, приводит к неожиданному закрытию браузера», — говорится в заявлении компании.
Мур не уточняет количество критических уязвимостей в числе тех, которые он обнародовал, но компания Secunia пометила одну из ошибок, которую Мур называет Internet.HHCtrl Image Property, как очень опасную (highly critical).
Источник: Security expert dubs July the «Month of browser bugs» (5.07.2006)
Грег Сэндовал (Greg Sandoval), специально для ZDNet News
6 июля, 2006, 13:51
*