Polak znajduje dziury w MSIE

O olbrzymich obrazkach powodujących błędy w wielu przeglądarkach internetowych głośno jest przynajmniej od maja bieżącego roku. Teraz Michał Zalewski - znany także pod pseudonimem "lcamtuf" - znalazł w enginie Internet Explorera kolejne błędy. Wystarczy odpowiednie spreparowanie obrazka, by przeglądarka Microsoftu została unieruchomiona.

MSIE można zawiesić nie tylko przygotowując specjalną stronę, ale także korzystając ze specjalnego obrazka. Podczas pracy z uszkodzonym plikiem przeglądarka albo go wyświetli, albo go "przeoczy", albo wreszcie zawiesi się z powodu błędu.

Zalewski twierdzi, że udało mu się znaleźć buga bez szczególnych poszukiwań! Jak sam mówi, nie jest zainteresowany tworzeniem exploita wykorzystującego znaleziony błąd. Problem nie dotyka ani Firefoksa 1.0.4 (Debian), ani Opery 8.01 (Debian). Pierwsza przeglądarka zgłasza problem z plikiem, druga nie wyświetla niczego.

Co ciekawe, w katalogu z przygotowanymi przez lcamtufa uszkodzonymi obrazkami (http://lcamtuf.coredump.cx/crash ) od kilkunastu godzin znajduje się również plik tekstowy FANMAIL.TXT następującej treści:

Date: Tue, 19 Jul 2005 00:31:26 +0400

From: Dmitry <...@mail.ru>

To: lcamtuf@dione.ids.pl

Subject: Hi!

I want to speak with you about http://lcamtuf.coredump.cx/crash/. I'm

intrested this exploit. If you have this exploit with oppurtunity load

exe files and If you want some moneys, please, contact with me ICQ

48......

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.