Hopp til navigasjon Hopp til innhold
Internet Explorer er igjen utsatt for angrep. (Ill.: Microsoft)

Gamle bugs i nye nettlesere

Verken Firefox 2.0 eller Internet Explorer 7 går fri. Ingen av dem har klart å kvitte seg med gamle spøkelser.

Firefox 2.0 er basert på kode i tidligere Firefox-versjoner. Derfor burde det kanskje ikke overraske at det har klart å snike seg med en feil fra Firefox versjon 1.5.0.7, som ifølge Mozilla skulle vært fikset for lenge siden.

Teori og praksis

Feilen dreier seg om håndtering av javascript, og sårbarheten gjør at minnet korrumperes. I teorien kan sårbarheten brukes til å implementere skadelig kode i sårbare systemer. Hittil har imidlertid ingen klart å vise til noe skumlere enn at nettleseren krasjer.

Når det gjelder Internet Explorer 7, fortsetter sikkerhetsselskapet Secunia å skape problemer for Microsoft. De lar seg ikke skremme av at Microsoft truet med søksmål dersom de fortsatte med sine baktalelser av selskapets nettleser. I stedet offentliggjør de nå nye sårbarheter i IE7.

Kaprer pop up-vinduer

I sin standardkonfigurasjon er IE7 utsatt for en sårbarhet man også tidligere har sett i IE6. Den lar utenforstående kapre pop up-vinduer fra pålitelige nettsteder, og kan potensielt være et drømmeverktøy for phishere.

En talsmann for Secunia understreker at IE7-praksisen med alltid å ha synlig URL gjorde svindel vanskeligere, men la til at et phishing-angrep likevel kunne bli svært overbevisende dersom man kombinerte det med forrige ukes sårbarhet i IE7, som gjør det mulig å tukle med URL-adresser i pop up-vinduer.

Kilde:
The Register

Stikkord: internett, programvare, windows