neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Expert každý deň zverejní novú chybu v prehliadačoch

DSL.sk, 6.7.2006


Známy bezpečnostný expert HD Moore vyhlásil júl za tzv. Month of Browser Bugs a každý deň v júli plánuje zverejniť bezpečnostnú chybu v niektorom z najviac používaných prehliadačov.

Oznámené chyby sú podľa Moora už náhlasenými ale neopravenými chybami alebo chybami opravenými v poslednom čase, o ktorých neboli ešte zverejnené žiadne podrobnosti.

Moore zverejňuje dostatok informácií, aby chybu demonštroval, podľa Moora ale na základe zverejnených informácií nie je možné priamo napísať exploit kód zneužívajúci chybu.

Do dnešného dňa Moore zverejnil 6 chýb, 4 sa nachádzajú v Internet Exploreri, 1 v Safari a 1 vo Firefoxe. U chýb nie je explicitne uvedená ich závažnosť, u doteraz zverejnených ide ale väčšinou o chyby, ktoré môžu umožňovať výkon útočníkom zvoleného kódu.

Moore vyhľadáva chyby pomocou automatizovaného nástroja na hľadanie bezpečnostných chýb Metasploit, ktorého je autorom a niekoľkých ďalších podobných nástrojov.

Iniciatíva pravdepodobne poukáže, ako naznačujú aj prvé dni, na výrazné množstvo chýb v plne aktualizovanom Internet Exploreri. Vzťahy medzi HD Moorom a Microsoftom sú v poslednom období veľmi napäté, ako informuje PC World.

Microsoft Moora v júni kritizoval za nezodpovedné zverejnenie detailov o chybe v Remote Access Connection Manager službe krátko po vydaní záplaty. Keďže záplata znefunkčňovala v niektorých prípadoch dial-up pripojenia a objavil sa exploit kód, Microsoft vydal mimo pravidelného cyklu opravenú záplatu.

Iniciatívu je možné nájsť na tejto stránke.



Najnovšie články:

V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation


Diskusia:
                               
 

Nasli vela drobnych chyb a davaju ich postupne na verejnost aby im to vyslo na ten kazdy den. Som zvedavy, ze kolko ich nasli v IE :)
Odpovedať Hodnotiť:
 

nejde o male chyby. vo vsetkych pripadoch ide o chyby, ktore su potencialne zneuzitelne (svojim typom) na vykon kodu a ziskanie kontroly nad PC

ci sa ucinny exploit kod da napisat, nevie casto s istotou ani ten, co chybu objavil a pozna vsetky detaily, az kym fungujuci exploit kod realne nenapise
Odpovedať Hodnotiť:
 

V IE ich už našli dosť, takže nových nebude až veľa. Skôr si myslím, že budú pozerať na bezpečnú Upálenú Líšku(FF)
Odpovedať Hodnotiť:
 

bug vo firefoxe je z verzie 1.5.0.2
myslim, ze je zbytocne testovat chyby na starych verziach browserov. tak isto to mohol urobit s operou 8.5 alebo ie 5.5
Odpovedať Hodnotiť:
 

Pokial budu windowsy, budu aj bugy. Amici nie su dosledni vo svojej praci a windows je vizitka ich prace. Internet explorer a aj ostatne vyhladavace budu mat neustale bugy, nakolko nie je mozne naprogramovat aplikaciu na 100% dobre, neda sa dopredu vsetko vediet. Cim viac rastie PC gramotnost ludi na planete, tym viac bude chyb v systemoch, nakolko uzivatelia budu neustale vynaliezavejsi. Pokrok ide geometrickym radom dopredu. Moj nazor.
Odpovedať Hodnotiť:
 

To si naozaj myslis, ze to naprogramovali Amici? Pochybujem. Urcite tam maju zmesku ludi z celeho sveta. A tym, ze rastie PC gramotnost ludi, tak tym asi viac chyb v systemoch nebude. To, ze viac ludi si dokaze otvorit webstranku este neznamena, ze je to programator, bezpecnostny expert a pod. Na to treba aj vela vedomosti, skusenosti, talent, aj ked niekedy pride niekto na chybu ako slepe kura k zrnu...No ludi schopnych prist na chyby v systemoch je na svete podla mojho nazoru velmi malo...

"Pokial budu windowsy, budu aj bugy" - bugy budu vzdy, ci to spravi linuxova komunita alebo programatori Microsoftu, ci Googlu...Ako hovoris, bezchybny system sa jednoducho naprogramovat v rozumnom case neda...
Odpovedať Hodnotiť:
 

citas vobec co pises??? kazdy program ma chyby, ktore je mozne zneuzit, nikto nieje dokonaly a nic nieje dokonale takze vzdy sa najdu cesticy ako sa cezto dostat a to neplati iba o mrkvosoftackych aplikaciach, programi su testovane na relativne malom pocte uzivatelov, akonahle sa ale dostanu do praxe zrazu ich moze pouzivat aj niekolko desiatok milionov ludi a myslim ze este nebol ziadny program ktory by po zavedeni do praxe nebolo treba opravocat =)
Odpovedať Hodnotiť:
 

Suhlasim.
Odpovedať Hodnotiť:
 

Odkedy je IE vyhladavac? Pokial ja viem je to browser (prehliadac)... Ty si tiez expert na pravom mieste nie?
Odpovedať Hodnotiť:
 

Upsss. :-D. Tak to dopadne ked po sebe clovek necita.... My fault..
Odpovedať Hodnotiť:
 

Tak pri IE to bude nekonecny pribeh, co sa tyka chyb.
Odpovedať Hodnotiť:
 

1.V kazdom programe je aspon 1 chyba ...
2.Kazdy program sa da skratit aspon o 1 riadok ...
3.Najjednoduchsie chyby sa najhorsie hladaju ...
4.Kazdou opravou sa do programu donese nova chyba...
5.Programator robi co vie , pocitac si robi co chce...
Odpovedať Hodnotiť:
 

Ako programator musim suhlasiť. Stane sa ze opravou vznikne nova chyba.
Odpovedať Hodnotiť:
 

Ja by som ako programator este pridal jeden bod:

Pocitac vykonava program vzdy tak, ako ho programator napisal, ale nikdy nie tak, ako si programator myslel, ze ho napisal. :D ...
Odpovedať Hodnotiť:

Pridať komentár