Juli ist der Monat der Browser-Bugs

Der durch das Metasploit-Projekt bekannte Sicherheitsforscher HD Moore hat in seinem neuen Blog den Monat der Browser-Bugs ausgerufen.

In dem Blog Browser Fun will er nun jeden Tag eine Sicherheitslücke in den bekanntesten Internet-Browsern veröffentlichen. “Dieses Blog dient als Deponie für browserbasierte Sicherheitsforschung und die Veröffentlichung von Schwachstellen”, schreibt Moore in einem Blog. “Die veröffentlichten Hacks sind sorgfältig ausgewählt, um das Konzept zu demonstrieren nicht aber den direkten Weg, wie die Lücke ausgenutzt werden kann.”

Bislang hat Moore Informationen zu fünf Sicherheitslücken veröffentlicht – drei im Internet Explorer und jeweils eine in Mozillas Firefox- und in Apples Safari-Browser.  Eines der IE-Löcher sei inzwischen offenbar gestopft, so der Sicherheitsexperte. Von zwei Schwachstellen habe er Microsoft bereits im März berichtet.

In Redmond bestätigte man den Kontakt mit HD Moore, spielte die Bedeutung der veröffentlichten Lücken jedoch herunter. “Microsofts Nachforschungen haben ergeben, dass im schlimmsten Fall der Internet Explorer plötzlich geschlossen wird”, hieß es in einem Statement des Softwarekonzerns.