Fant hull i IE9

Fant hull i IE9

Stadig flere tar seg jobben med å finne sikkerhetshull i nettlesere før hackerne gjør det.

Så sent som i forrige uke fant en russisk sikkerhetsekspert flere alvorlige feil i sandkasse-funksjonen i Google-nettleseren Chrome.

Russeren ble belønnet av Google, som samtidig fikset problemet i løpet av kort tid.

Nettopp dette med belønninger har gjort det stadig mer interessant å lete etter og melde fra om feil og hull i sikkerheten i nettlesere.

Sist ut er sikkerhetseksperter fra det franske selskapet Vupen Security, som har funnet flere alvorlige sikkerhetshull i Internet Explorer 9, Microsofts nyeste nettleser.

Ekspertene fra Vupen kunne vise Microsoft to alvorlige feil i nettleseren. Den ene feilen lot ekspertene fjernstyre en kodesnutt som deaktiverer enten nettleserens DEP-funksjon (Data Execution Prevention) eller ASLR (adress space layout randomisation). Dermed åpnes det for snike seg forbi sperrene mot å kjøre ondsinnede kodesnutter.

Den andre feilen er noe i samme gate som den Google måtte rette i Chrome i forrige uke. Vupen-ekspertene klarte nemlig å snike seg forbi sandkasse-funksjonen, som skal sikre at eventuelle angrep stoppes før de får gjort skade, i Internet Explorer.

Noe av det skremmende med de nyoppdagede feilene er at de ble funnet på en helt oppdatert 64 biters-versjon av Windows 7 med Service Pack 1 installert. Det var imidlertid ikke bare Internet Explorer som fikk smake Vupens vrede, selskapet fant nemlig tilsvarende feil i både Safari og Firefox.