Month of Browser Bugs-prosjektet (MOBB), som hver dag i hele juli skal publisere en ny nettleserfeil, har siden sist digi.no omtalte prosjektet, publisert detaljer og eksempelkode for utnyttelse av ytterligere to feil i Internet Explorer, som ikke tidligere skal ha blitt offentliggjort.
Microsoft skal ha fått beskjed om feilene i mars, men har fortsatt til gode å publisere oppdateringer som retter dem.
Begge feilene utløses ved hjelp av et par linjer med JavaScript-kode, men den ene kan også utløses ved hjelp av et sett på HTML-tagger. I begge tilfellene krasjer helt oppdaterte utgaver Internet Explorer.
Det er foreløpig uklart om disse feilene kan utnyttes på mer skadelige måter enn å få nettleseren til å krasje.
Les også:
- [05.07.2006] Offentliggjør ny sårbarhet hver dag
- [04.07.2006] Gammel feil får Internet Explorer til å krasje
MOBB-prosjektet er blitt kraftig kritisert av sikkerhetseksperter, som mener at mengden av sårbarhetsinformasjon som nå blir tilgjengelig kan føre til kaos hvis ondsinnede tar den i bruk. Selv om nettleserprodusentene kanskje er litt selvforskyldte som ikke har tatt varsler om sårbarhetene alvorlig på et tidlig tidspunkt, så blir det trolig umulig å rette alle sårbarhetene som nå blir offentliggjort, innen noen aktivt utnytter dem.
