Windows korisnici u opasnosti

Neki pretraživači mogu da se zaraze kako bi otkrili informacije sa računara, ili još gore: ako haker ispravno eksploatiše bezbednosne propuste, on može da upotrebi i zlonamerne programe na ciljnoj mašini.

Specijalisti za bezbednost su izjavili da se ovakvi upadi mogu javiti kod korisnika koji imaju instaliran Firefox na svom PC-ju, i da napadi mogu da iskoriste odnose između različitih pretraživača. Jedan takav pravac koji može da utiče na bezbednost je otkriven između Internet Explorera i Mozillinog pretraživača. Ali to nije sve. Internet Explorer koji ponekad ne filtrira ispravno podatke, može da izazove probleme i u kombinaciji sa Netscape Navigator-om i Trillian-om.

Ekspert za bezbednost Billy Rios je rekao da je ovo “samo vrh ledenog brega” pošto postoji mnogo više problema vezanih za URI (Uniform Resource Identifier) koje ima Internet Explorer, i da mnogo pretraživača ima problema u saniranju parametara prosleđenih URI rukovaocima ". Dakle, u suštini, računar ne pravi dvostruku proveru ako mu je data komanda došla od spoljašnjeg korisnika koji bi mogao na izvrši upad na PC.

Kao što nas NETWORKWORLD izveštava, mnogi istraživači bezbednosti koji su istražili ovaj problem tvrde da bi problem koji je zasnovan na međusobnom odnosu između Firefoxa i Internet Explorera mogao da dovede do toga da računar bude prepušten na milost i nemilost napadaču. Kao što je Thor Larholm objasnio, Firefox ima sopstveni rukovaoc protokolom koji se zove FirefoxURL i kada Internet Explorer pronađe nešto što se odnosi na podatke unutar FirefoxURL-a to se završava tako što propušta sve zahteve URI-a, bez provere unosa. Takođe je objasnio da možete da specifikujete bilo koje argumente Firefox .exe fajlu, za vaš zahtev, i eksploatišući ovu funkciju, neko može da doda Javascript kod a zatim da ga izvrši kao da se radi o sadržaju od poverenja. Za normalne korisnike ovo je izgleda veoma teško da razumeju; mada hakerima nije.

Greške u Uniform Resource Identifieru, poznatom kao URI, su prilično loše pošto ovaj protokol koristi Windows za pokretanje programa. Ako je on zaražen, haker može lako da ga upotrebi da bi ukrao informacije sa napadnutog računara.