»юль - Ђћес€ц багов браузеровї

image

HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжени€, назвал июль Ђћес€цем багов браузеровї.

 аждый день в этом мес€це видный эксперт по безопасности будет сообщать о новой у€звимости, обнаруженной в одном из попул€рных интернет-браузеров.


HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжени€, назвал июль Ђћес€цем багов браузеровї. ќн уже обнародовал п€ть пробелов в защите: три в Microsoft Internet Explorer и по одному в Mozilla Firefox и Safari от Apple Computer.

ћур отметил, что недавно Microsoft исправила один из багов IE.

ЂЁтот блог будет служить местом дл€ исследований по безопасности браузеров и сообщений об у€звимост€х, Ч пишет ћур в своем блоге. Ч ѕубликуемые нами методы тщательно отобраны дл€ демонстрации концепции, не раскрыва€ пр€мого способа дистанционного исполнени€ кодаї.

ƒыры в защите браузеров Ч не новость, но собрание у€звимостей ћура проливает дополнительный свет на эту проблему.

Ќа своем сайте ћур пишет, что он еще в марте сообщил Microsoft о двух багах IE. Microsoft признала, что вступала в контакт с ћуром, но считает опубликованные им баги неопасными. Ђ–асследование (Microsoft) показало, что большинство проблем, относ€щихс€ к Internet Explorer, приводит к неожиданному закрытию браузераї, Ч говоритс€ в за€влении компании.

ћур не уточн€ет количество критических у€звимостей в числе тех, которые он обнародовал, но компани€ Secunia пометила одну из ошибок, которую ћур называет Internet.HHCtrl Image Property, как очень опасную (highly critical).

ZDNet.ru


или введите им€

CAPTCHA