Июль - «Месяц багов браузеров»

image

HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжения, назвал июль «Месяцем багов браузеров».

Каждый день в этом месяце видный эксперт по безопасности будет сообщать о новой уязвимости, обнаруженной в одном из популярных интернет-браузеров.


HD Moore, создатель инструмента Metasploit Framework, который помогает тестировать системы на возможность вторжения, назвал июль «Месяцем багов браузеров». Он уже обнародовал пять пробелов в защите: три в Microsoft Internet Explorer и по одному в Mozilla Firefox и Safari от Apple Computer.

Мур отметил, что недавно Microsoft исправила один из багов IE.

«Этот блог будет служить местом для исследований по безопасности браузеров и сообщений об уязвимостях, — пишет Мур в своем блоге . — Публикуемые нами методы тщательно отобраны для демонстрации концепции, не раскрывая прямого способа дистанционного исполнения кода».

Дыры в защите браузеров — не новость, но собрание уязвимостей Мура проливает дополнительный свет на эту проблему.

На своем сайте Мур пишет, что он еще в марте сообщил Microsoft о двух багах IE. Microsoft признала, что вступала в контакт с Муром, но считает опубликованные им баги неопасными. «Расследование (Microsoft) показало, что большинство проблем, относящихся к Internet Explorer, приводит к неожиданному закрытию браузера», — говорится в заявлении компании.

Мур не уточняет количество критических уязвимостей в числе тех, которые он обнародовал, но компания Secunia пометила одну из ошибок , которую Мур называет Internet.HHCtrl Image Property, как очень опасную (highly critical).

ZDNet.ru

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus