Następny błąd w IE6 znaleziony przez Polaka + nowy IE7 do pobrania

Michał Zalewski, znany również pod pseudonimem lcamtuf, znalazł kolejny błąd w silniku Internet Explorera 6. W tej chwili na Bugtraqu, liście poświęconej szeroko pojętemu bezpieczeństwu, toczy się na jego temat gorąca dyskusja. A tymczasem Microsoft udostępnił kolejną wersję IE7...

Problem pojawia się podczas obsługi plików HTML przez bibliotekę mshtml.dll. Okazuje się, że odpowiednio spreparowana strona WWW może spowodować przepełnienie bufora i zawieszenie się przeglądarki Microsoftu. Zdaniem Zalewskiego wykorzystujący dziurę exploit mógłby być bardzo niebezpieczny.

Programiści pracujący dla giganta z Redmond już testują możliwość użycia buga w IE6 przez cyberprzestępców. Zgodnie z oficjalnymi oświadczeniami na razie nie pojawiły się żadne witryny posługujące się dziurą w celu rozpowszechniania złośliwego oprogramowania.

Nie wiadomo, czy bug zostanie uznany za krytyczny i jak szybko pojawi się do niego łata.

Dowód na istnienie buga (PoC): witryna lcamtufa (nie działa w IE7, FF, Operze)

Internet Explorer 7

Warto dodać, że zaledwie dwie doby temu Microsoft udostępnił następną wersję Internet Explorera 7, IE7 Beta 2 Preview build 7.0.5335.5. Przypomnijmy, że poprzednią testowaną przez nas wersją był build 5299 (patrz artykuł: "Prześwietlamy Internet Explorera 7 Beta 2 Preview!").

Następny błąd w IE6 znaleziony przez Polaka + nowy IE7 do pobrania

Okienko "About Internet Explorer" w najnowszej becie IE7

W porównaniu edycji styczniowej w nowym IE7 udało nam się dostrzec następujące zmiany:

- poprawiono renderowanie niektórych stron

- witryny z ruchomymi reklamami flashowymi czasem migoczą

- działa zdecydowana większość aktywnej zawartości (kontrolki ActiveX), która wcześniej po prostu odmawiała posłuszeństwa

- aplikacja może być usunięta z poziomu Panelu sterowania (pojawia się w nim nawet dwa razy :).

Dodatkowe informacje: IE7Blog (witryna w języku angielskim)

Nowa wersja przeglądarki do pobrania: Microsoft (witryna w języku angielskim)