Lipiec "miesiącem błędów w przeglądarkach"

Twórca popularnego zestawu narzędzie hakerskich zapowiedział, że lipiec będzie "miesiącem błędów w przeglądarkach". HD Moore - autor Metasploit - twierdzi, że od 1 do 31 lipca codziennie będzie ujawniał jedną lukę w jednej z przeglądarek internetowych.

W swoim blogu Moore napisał: "Takie informacje zostaną opublikowane, by ostrzec przed różnymi typami błędów, które występują we współczesnych przeglądarkach oraz zademonstrować techniki, jakich użyłem, by je odnaleźć". Zapowiedział przy tym, że wśród ujawnionych dziur nie będzie takich, które pozwoliłyby cyberprzestępcom na wykonanie kodu na zaatakowanym komputerze.

Dotychczas Moore ujawnił błędy w Internet Explorerze, Firefoksie i Safari. Stephen Toulouse, odpowiedzialny w Microsofcie za bezpieczeństwo, poinformował, że jego firma wie od pewnego czasu o niektórych z ujawnionych błędów, bada je i do części opublikowała już poprawki. Moor przyznał, że część z wymienionych przez niego luk została załatana w zestawie poprawek MS06-21, ale "nie ujawniono szczegółów na temat tych dziur".

Pomiędzy Microsoftem a Moore'm doszło do spięcia podczas hakerskiej konferencji Blue Hat. Przedstawicielom koncernu nie spodobało się, że ujawnił on szczegóły na temat załatanej dziewięć dni wcześniej luki w systemie Windows. Zdaniem Microsoftu Moore dał w ten sposób użytkownikom OS-u zbyt mało czasu na pobranie poprawek. Moor stwierdził wówczas: "Microsoft z jednej strony chce, by przekazywać mu takie informacje, a z drugiej ma pretensje, gdy poinformuje się innych o tych dziurach". Jego zdaniem firma "musi rozwiązać pewne problemy z komunikacją". Specjaliści uspokajają, że inicjatywa Moore'a nie niesie za sobą zwiększonego ryzyka dla użytkowników - bowiem ci tak czy inaczej muszą rozważnie korzystać z Internetu.

Więcej informacji: blog HD Moore'a.