Sebezhető Internet Explorer ÉS Firefox

Komoly biztonsági hiányosságot fedeztek fel IT-biztonsággal foglalkozó kutatók a legismertebb böngészőkkel kapcsolatban. A beszámolók szerint ennek révén elérhető, hogy az Internet Exploreren keresztül elindításra kerüljön a Firefox, és ártalmas tartalmat futtathasson a távoli támadó. Természetesen ez csak akkor következhet be, ha olyan komputerről van szó, amelyik mind az Internet Explorert, mind a Tűzrókát tartalmazza.

Arról a kutatók egyelőre még nem jutottak megállapodásra, hogy melyik szoftvernek is a hibája ez – az Internet Explorer vagy a Firefox felelősségét nem állapították meg. Ennek ellenére Window Snyder, a Microsofttól elcsábított mozillás biztonsági főnök azt írta ma blogjába, hogy a fejlesztők már dolgoznak egy patch-en, melynek köszönhetően a Firefox többé nem fogad el rossz adatot az IE-től. Teszik ezt annak ellenére, hogy csak azok vannak veszélyben, akik a redmondi browseren keresztül látnak ki a Webre – a csak a Mozilla szoftverét futtató internetezők nincsenek veszélyben.

Saját részéről a Microsoft képviselői azt közölték a kutatókkal, hogy kivizsgálták a sérülékenységre vonatkozó beszámolókat, és úgy találták, hogy ez nem jelent sebezhetőséget a Microsoft termékének oldaláról. Jesper Johansson, a redmondi vállalat korábbi biztonsági stratégája szintén úgy nyilatkozott, hogy a problémát nem az IE okozza. „A Firefox nem tudja megfelelően érvényesíteni az ominózus paramétereket, ezért bármilyen javítás, ami napvilágot lát, a Mozillától kell, hogy érkezzen, nem a Microsofttól.” – írta a szakember egy blogbejegyzésben.

A nagy egymásra mutogatás közepette Roger Thompson, az Exploit Prevention Labs vezetője úgy nyilatkozott, hogy a Microsoft mindenképpen hibásnak mondható a történtek szempontjából. Az Internet Explorer nem megfelelően hitelesíti a bemeneti értékeket (amennyiben azok a firefoxurl néven ismert handlert tartalmazzák), mielőtt azokat tovább adná – ez pedig hiba.