Flere eldre IE-feil offentliggjort

Prosjektet som hver dag i juli skal avsløre en ny nettleserfeil- eller sårbarhet, holder løftene.

Month of Browser Bugs-prosjektet (MOBB), som hver dag i hele juli skal publisere en ny nettleserfeil, har siden sist digi.no omtalte prosjektet, publisert detaljer og eksempelkode for utnyttelse av ytterligere to feil i Internet Explorer, som ikke tidligere skal ha blitt offentliggjort.

Microsoft skal ha fått beskjed om feilene i mars, men har fortsatt til gode å publisere oppdateringer som retter dem.

Begge feilene utløses ved hjelp av et par linjer med JavaScript-kode, men den ene kan også utløses ved hjelp av et sett på HTML-tagger. I begge tilfellene krasjer helt oppdaterte utgaver Internet Explorer.

Det er foreløpig uklart om disse feilene kan utnyttes på mer skadelige måter enn å få nettleseren til å krasje.

    Les også:

MOBB-prosjektet er blitt kraftig kritisert av sikkerhetseksperter, som mener at mengden av sårbarhetsinformasjon som nå blir tilgjengelig kan føre til kaos hvis ondsinnede tar den i bruk. Selv om nettleserprodusentene kanskje er litt selvforskyldte som ikke har tatt varsler om sårbarhetene alvorlig på et tidlig tidspunkt, så blir det trolig umulig å rette alle sårbarhetene som nå blir offentliggjort, innen noen aktivt utnytter dem.

Til toppen