חוקר אבטחה גילה פירצת DoS בגירסה הניסיונית של אקספלורר 7 שיצאה השבוע לרשת, כך דווח ב-eWeek.
טום פריס גילה שהדפדפן החדש קרס פחות מ-15 דקות אחרי שהפעיל אותו לראשונה. פריס, המוכר יותר ברשת כ-"badpack3t", בחן את התוכנה שמבטיחה אבטחה משופרת על קודמיה. לתדהמתו הוא גילה שקוד HTML ייעודי יכול לבצע מתקפת מניעת שירות (שמביאות לקריסת יישום באמצעות הפצצתו במידע) בשל כשל של הדפדפן החדש בטיפול בפרוטוקול file://.
פריס אמר כי בשלב זה הוא וידא את את האפשרות למתקפת מניעת שירות אולם "הוא בטוח שמישהו שמתכוון להרע יכול להמשיך במחקר בכדי ליצור שליטה בזיכרון שתאפשר לו להפעיל קוד מזיק". פריס פירסם הדגמה של הוכחת ההיתכנות של ההתקפה באתר security-protocols.com.
טוני שור מנהל התוכנית אישר את דבר הפירצה בבלוג הפיתוח של האקספלורר. אולם הוא הסיף כי בדיקות ראשוניות לא מצאו כי ניתן לנצל את זה להרצת קודים . פריס לעומת זאת, נותר בלתי מסופק: "ראינו בעבר [תוקפים] שהשתמשו במניעת שירות כדי ליצור התקפות מיד עם גילוי פירצה" - בכך התיייחס בין היתר לדיווח מנובמבר 2005 לפיו קבוצה בשם Computer Terrorism גילתה שפגיעתה של פירצה לא מטופלת באקספלורר היתה גרועה בהרבה ממה שנטען במיקרוסופט. ביום גילויה כבר שימשה הפירצה לתקוף מחשבים.
הגירסה החדשה של האקספלורר שיצאה לרשת אינה הגירסה הסופית והחברה הודיעה כי אינה יציבה והיא עדיין מלאה בבאגים. על כן היא הזהירה כי לא כדאי להתקין אותה ללא ידע טכני מתאים.
התגלתה פירצת אבטחה בגירסה הניסיונית של אקספלורר 7 שיצאה השבוע לרשת
קפטן אינטרנט
2.2.2006 / 14:24