Abonneer je gratis op Techzine!

Slechts enkele uren nadat Microsoft de Internet Explorer 7 Beta 2 code uitgaf, publiceerde een Amerikaanse onderzoeker zijn resultaten van een bug in IE7. Deze bug in de nieuwe internetbrowser was in slechts 15 minuten gevonden.

De bug die onderzoeker Tim Ferris heeft gevonden, zorgt ervoor dat IE crasht als het een gefabriceerd html-bestand probeert te laden. Deze bug kan nu alleen nog maar de browser laten crashen, maar volgens Ferris is dit wel zo aan te passen dat er een bufferoverflow veroorzaakt kan worden.

De onderzoeker, die ook al onderzoek deed naar de Firefox en Safari browsers en ook naar Windows XP, heeft een speciaal tooltje geschreven, genaamt "fuzzer", om de veiligheid van Microsoft’s browsers te testen. Volgens Ferris is dit de eerste keer dat deze bug voorkomt in de Microsoft-browsers. De snelheid waarmee hij de bug heeft gevonden, verbaast hem.

Microsoft heeft niet direct kunnen reageren op de resultaten van Ferris, maar een woordvoerder heeft laten weten dat de zaak wordt onderzocht.