Eerste bug IE7 binnen een kwartier gevonden
Een Amerikaanse onderzoeker vond in slechts 15 minuten een fout in de Beta 2 preview van Microsoft's nieuwste browser. Tim Ferris publiceerde zijn resultaten enkele uren nadat Microsoft de bèta code uitgaf. Volgens Ferris is dit een nieuwe bug die niet eerder in de Microsoft-browsers te vinden was.
Een Amerikaanse onderzoeker vond in slechts 15 minuten een fout in de Beta 2 preview van Microsoft's nieuwste browser. Tim Ferris publiceerde zijn resultaten enkele uren nadat Microsoft de bèta code uitgaf.
Volgens Ferris is dit een nieuwe bug die niet eerder in de Microsoftbrowsers te vinden was. De bug zorgt ervoor dat IE crasht als het een gefabriceerd html-bestand probeert te laden. De onderzoeker schreef dit tooltje, de zogenoemde ‘fuzzer’ speciaal om de veiligheid van de Microsoft-browsers te testen. Deze bug kan nu de browser alleen nog maar laten crashen, maar Ferris is ervan overtuigd dat de aanval aangepast kan worden om zo ongeautoriseerde code op de computer van een gebruiker te laten lopen.
Microsoft kon niet direct reageren op de ondervindingen van Ferris, maar een woordvoerder liet weten dat men de zaak wel wil onderzoeken.
De snelheid waarmee Ferris de fout had gevonden, verbaast hem. Hij deed al eerder onderzoek naar de Firefox- en Safaribrowsers en ook naar Windows XP. Dat zegt wel wat over de methoden waarmee Microsoft zijn beveiliging test, aldus de onderzoeker.
Bron: Computable