Hibás az Internet Explorer

A dán, IT-biztonsággal foglalkozó Secunia nemrég jelentette be, hogy felfedeztek egy hibát a Microsoft fejlesztette webböngésző hetedik generációjában. Ennek sikeres kiaknázásával úgynevezett spoofing, vagyis megtévesztésre alapuló támadásokat lehet kezdeményezni. A hiba révén egy website kódja képes egy frame helyét megváltoztatni egy másik ablakban – ezzel pedig elérhető, hogy ártalmas tartalom kerüljön egy, különben megbízhatónak tekinthető website-ra. Mérsékelten kritikus besorolást kapott a dánoktól ez a sérülékenység.

Csak az eggyel korábbi, hatos generációját érinti az Internet Explorernek az a sebezhetőség, amelyre a Ph4nt0m Security Team bukkant. A kereszt domain támadásokat lehetővé tévő biztonsági rés kiaknázásáról közzé is tettek néhány részletet a kínai E-zine IT-biztonsági oldalon. Az elemzés szerint a szoftver az ablakobjektumok „location” vagy „locatin.href” tulajdonságát kezeli hibásan, bizonyos feltételek teljesülése esetén. A „Ghost Page” esetre kísértetiesen hasonlító sérülékenység veszélye ideiglenesen azzal szüntethető meg, ha a felhasználó frissít más browserre, vagy letiltja a scriptelés lehetőségét. Szintén mérsékelten kritikus minősítést kapott a Secuniától.

Mindkét hiba létét elismerte a Microsoft, és egyben azt is tudatta a nyilvánossággal, hogy tovább vizsgálják az esetet. A múlt hét végéig nem érkezett arról jelentés, hogy élesben, az Interneten már kihasználták volna a biztonsági réseket.