Luki w przeglądarkach na co dzień

W Internecie pojawił się blog poświęcony przeglądarkom WWW. Jego autor, HD Moore, obiecuje, że przez cały lipiec będzie codziennie publikował informacje o wykrytych przez siebie lukach. Na początek na tapecie znalazł się Microsoft Internet Explorer.

Dwie opisane 2 lipca luki pozwalają potencjalnie na zdalne wykonanie kodu w systemie poprzez przepełnienie sterty. Obie luki dotyczą najprawdopodobniej wszystkich wersji przeglądarki włącznie z MSIE 7 beta 3.

Microsoft został poinformowany o istnieniu błędów już w marcu. Do czasu opublikowania przez producenta odpowiednich poprawek zaleca się całkowite wyłączenie wykonywania wtyczek ActiveX (Narzędzia->Opcje internetowe->Zabezpieczenia->Poziom niestandardowy) i nieodwiedzanie niezaufanych adresów.

Kolejne luki opisane w blogu znane są od kilku miesięcy i dotyczą przeglądarki Mozilla Firefox (luka poprawiona w wersji 1.5.0.3) oraz dostępu do książki adresowej MS Outlook Express z przeglądarki MSIE (luka poprawiona w jednym z hotfixów).

Źródło informacji: CERT Polska
Browser Fun