Kto winien? Internet Explorer czy Firefox?
Specjalista ds. bezpieczeństwa, Thor Larholm, poinformował na swoim blogu internetowym o wykryciu luki, która pozwala atakującemu na uruchamianie komend na komputerze ofiary.
Larholm wyjaśnia, iż odnaleziona w Internet Explorerze luka jest podobna do tej, którą wyśledził w zeszłym miesiącu w wersji beta przeglądarki Safari.
Problem dotyczy składnika Internet Explorera odpowiedzialnego za obsługę protokołu URL. Oprogramowanie to pozwala użytkownikom IE uruchamiać takie aplikacje, jak Excel czy Firefox poprzez kliknięcie na specjalnie utworzony odnośnik umieszczony na stronie internetowej - wyjaśnia Larholm.
Po kliknięciu na tego typu link oprogramowanie nie sprawdza, niestety, właściwie jego składni, co może skrzętnie wykorzystać cyberprzestępca, tworząc specjalnie spreparowany złośliwy odnośnik. Producent oprogramowania zabezpieczającego, firma Secunia, określiła lukę jako "wysoce krytyczną".
Podczas gdy błąd dotyczy użytkowników IE, wydaje się on groźny wyłącznie dla tych, którzy mają dodatkowo zainstalowanego Firefoksa. Aby jeszcze bardziej skomplikować sytuacje, należy się jeszcze jedno wyjaśnienie - gdy złośliwy link zostanie kliknięty "pod Firefoksem", użytkownikowi komputera nic nie grozi.
Microsoft uważa, iż nie jest to błąd Internet Explorera, a więc nie dotyczy firmy z Redmond. Mozilla tymczasem zapowiedziała, iż zmieni sposób w działa jaki składnik obsługujący protokół URL. Zmiana ta pojawi się już w kolejnej wersji Firefoksa.