Polak znajduje dziury w MSIE

O olbrzymich obrazkach powodujących błędy w wielu przeglądarkach internetowych głośno jest przynajmniej od maja bieżącego roku. Teraz Michał Zalewski - znany także pod pseudonimem "lcamtuf" - znalazł w enginie Internet Explorera kolejne błędy. Wystarczy odpowiednie spreparowanie obrazka, by przeglądarka Microsoftu została unieruchomiona.

MSIE można zawiesić nie tylko przygotowując specjalną stronę, ale także korzystając ze specjalnego obrazka. Podczas pracy z uszkodzonym plikiem przeglądarka albo go wyświetli, albo go "przeoczy", albo wreszcie zawiesi się z powodu błędu.

Zalewski twierdzi, że udało mu się znaleźć buga bez szczególnych poszukiwań! Jak sam mówi, nie jest zainteresowany tworzeniem exploita wykorzystującego znaleziony błąd. Problem nie dotyka ani Firefoksa 1.0.4 (Debian), ani Opery 8.01 (Debian). Pierwsza przeglądarka zgłasza problem z plikiem, druga nie wyświetla niczego.

Co ciekawe, w katalogu z przygotowanymi przez lcamtufa uszkodzonymi obrazkami (http://lcamtuf.coredump.cx/crash ) od kilkunastu godzin znajduje się również plik tekstowy FANMAIL.TXT następującej treści:

Date: Tue, 19 Jul 2005 00:31:26 +0400

From: Dmitry <[email protected]>

To: [email protected]

Subject: Hi!

I want to speak with you abouthttp://lcamtuf.coredump.cx/crash/. I'm

intrested this exploit. If you have this exploit with oppurtunity load

exe files and If you want some moneys, please, contact with me ICQ

48......

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.