Összeomlást előidéző IE6-hiba

Genda Csongor Zoltán, 2010. február 6. 12:01

Egy független biztonságspecialista egy olyan hibát fedezett fel a még mindig sokak által használt Internet Explorer 6-on, amely összeomláshoz vezet.

Alex Holden már 2004-ben jelezte a Microsoft felé, hogy egy puffertúlcsordulást okozó rendellenességre bukkant az IE 6-os verziójában. A redmondi vállalat annak idején ígéretet tett a hiba kijavítására, de azóta sem történt semmi, ezért a szakember most a nyilvánosság elé állt a részletekkel. Holden a "ms-its:%F0:" karaktersor címsorba való beírásával tudja előidézni a böngésző összeomlását. A megoldás első látásra nem tűnik veszélyesnek, de ha felvázoljuk a támadási lehetőségeket, akkor máris láthatjuk, hogy komoly gondokat okozna, ha egy címsor-manipuláló funkcióval felvértezett trójai terjedésnek indulna. A legfrissebb statisztikai adatok szerint az Internet Explorer 6 még mindig olyan 20% körüli piaci részesedéssel rendelkezik, ami azt jelenti, hogy az internetezők jelentős részét érinti az említett sebezhetőség.