Polak odkrył 100 luk w przeglądarkach

Michał "lcamtuf" Zalewski umieścił w Sieci narzędzie do testowania zabezpieczeń przeglądarek internetowych. Programista już w lipcu odkrył z nim ponad sto błędów w programach Chrome, Firefox, Opera, Safari i IE. Tylko Microsoft nie zabrał się za poprawki i może mieć teraz spore kłopoty.

Narzędzie cross_fuzz pozwala nieco dokładniej sprawdzić przeglądarki pod kątem błędów w kodzie. Aplikacja częściowo automatyzuje testy, ułatwiając pracę badaczy, takich jak lcamtuf.

Polski blogger opublikował wiadomość o cross_fuzz, kiedy dowiedział się, że jeden z błędów w przeglądarkach Internet Explorer może być wykorzystywany przez chińskich hakerów.

Zalewski od lipca 2010 r. informował o wyniku swoich badań twórców Internet Explorera. Programiści Microsoft milczeli aż do grudnia, kiedy poprosili programistę, by wstrzymał się z publikacją narzędzia i raportu nt. luk bezpieczeństwa, aż do czasu, kiedy zespół bezpieczeństwa IE przygotuje łatkę.

W roku 2010 z naprawą większości błędów poradzili sobie twórcy Firefoksa, Opery i WebKita (silnika przeglądarek internetowych Chrome i Safari). Microsoft powinien przyśpieszyć, bo "0day" i publikacja narzędzia w Sieci to nie przelewki.

Cross_fuzz pobrać można na stronie Michała Zalewskiego. Polski programista jest m.in. autorem książki "Cisza w sieci" i znanym na całym świecie specjalistą ds. zabezpieczeń.