Mozilla przyznaje się do błędu, Secunia obwinia Microsoft

Firma Secuniaobwiniła Microsoft za zeszłotygodniową lukę przetwarzaniastandardu URI, która mogła być wykorzystana podczas serfowania poInternecie przeglądarką Firefox, jednak tylko w przypadkuzainstalowanego równocześnie Internet Explorera 7. Mozilla załatała lukę w Firefoksie, zaapelowała jednocześnie doMicrosoftu, aby uczynił to samo w przypadku IE. Autorzy Firefoksaprzyznali również, iż wada leży raczej po stronie produktu Mozilli.Jednakże w opublikowanym w czwartek raporcie firma Secunia określaproblem jasno: "Microsoft Windows URI handling command executionvulnerability". Luka został sprawdzona na w pełni zaktualizowanej wersji systemuWindows XP Service Pack 2 oraz Windows Server 2003. Oba systemywykorzystywały przeglądarki Firefox 2.0.0.5 oraz Netscape Navigator9.0b2. Rzecznik Microsoftu poinformował, iż jego firma bada raport,jednak nie obawia się jakichkolwiek ataków wykorzystujących dziurę.Po zakończeniu śledztwa firma z Redmond podejmie określonekroki. Aby cyberprzestępca mógł przeprowadzić atak, ofiara musi odwiedzićza pomocą Firefoksa złośliwą stronę, a jednocześnie na komputerzemusi być dodatkowo zainstalowany Internet Explorer 7.