Лов на рањивости

Од када су коначна верзија прегледача Интернет Екплорер 7 и Фирефок 2.0 постала доступна, почео је велики лов на нове софтверске рањивости.

Интернет напади и преваре обично досегну свој циљ путем прегледача. Стога није чудо што су најновије апликације Интернет Екплорер и Фирефок - након објављивања њихових коначних верзија - кренуле у велику потрагу за откривањем безбедносних пропуста. Само неколико сати након објављивања прегледача, могло се чути неколико рањивости. Испитивањем ових грешака открива се да оне не представљају значајан ризик по податке корисника.

Сецуниа је након објављивања Интернет Екплорера наговестила да нови прегледач садржи рањивост која би се могла користити за покретање пхисхинг напада. Међутим, ова рањивост се убрзо показала као проблем за нови претраживач, јер рањивост утиче на софтвер за е-пошту Оутлоок Екпресс. Након лажне узбуне, Сецуниа је такође пријавила још једну рањивост. Искоришћавање овога може омогућити нападачима да фалсификују адресе у искачућим прозорима и заварају кориснике који могу преузети злонамерне датотеке на своје рачунаре. Рањивост већ истражује Мицрософт. Према досадашњим вестима, компанија је потврдила своје постојање и признала да приказ УРЛ -а није прикладан у свим случајевима.

Грешке у прегледачу су такође отклоњене помоћу Фирефока 2.0. До сада су идентификоване две рањивости које Мозилла није сматрала озбиљним. Једна од грешака при приказивању посебно уређених веб страница може узроковати рушење прегледача. До тога може доћи када прегледач треба да прикаже велику количину текста у оквиру ифраме. Мике Сцхроепфер, инжењер у Мозилли, рекао је да се то питање не може користити за покретање сајбер напада. Још једна рањивост у Фирефоку 2.0 дозвољава такозване унакрсне нападе, а код потребан за његово коришћење сада је доступан на Интернету. Мозилла програмери и даље истражују ову рањивост.