Veszélyes hibát találtak az Internet Explorerben

A hibát az Explorer különböző késleltetéseit (timeout) számoló rutinban találta meg Ruben Santamarta. A Wintercore kutatója által megtalált hibát arra lehet használni, hogy különböző hasznos memóriacímeket tudjon meg a támadó a böngészőtől. Ezek a normál esetben a program memóriájában véletlenszerűen elszórt címek pedig alkalmat adhatnak arra, hogy szabadon letölthető IE ellenes támadókódokat kipróbálják a böngészőn..

A támadási forma csak az Internet Explorer 8-at érinti, annak azonban mindegyik verzióját. A hibától nem védett sem az XP, sem a Vista, de még a Windows 7 sem. Egyelőre nem tudni, hogy a Microsoft mikor fogja javítani a problémát. Végekezésül célszerű szögre akasztani az Internet Explorert, és Firefoxot, Chrome-ot vagy Operát használni helyette.

Elmérgesedő viszony a kutatók és a Microsoft között

A sebezhetőséget a Microsofttal való előzetes tárgyalások nélkül, bárki által kipróbálható példakóddal együtt adták ki a hackerek. A Microsofttal való együttműködést azért tagadták meg a kutatók, mert a hasonlós súlyosságú hibát felfedő Tavis Ormandy-t komoly támadások érték miután a a céggel való egyeztetés után öt nappal a világnak is megmutatta leletét.

Az Ormandy-ügy persze csak egy újabb állomása volt a szoftvergyártók és kutatók szokásos háborújának. Évek óta tart a vita, hogy a fellelt sebezhetőségeket felelősen, a nyilvánosság kizárásával kell jelenteni a gyártónak, vagy minden részletet nyilvánosságra hozva a közösség nyomásával kell rávenni a cégeket a sebezhetősgek mihamarabbi javítására.