Den polske sikkerhedsforsker Michal Zalewski bliver bare ved med at finde huller i de mest populære browsere, Firefox og Internet Explorer (IE). I dagens bundt er der to huller i hver, den mest alvorlige i Explorer.
IE har et hul, der i teorien gør det muligt for en angriber at hente cirka alting fra en internetbruger.
Når IE får besked fra et JavaScript om at skifte side, opstår der en mulighed for en angriber til at sætte eller ændre cookies, formulardata og lignende. Fejlen findes i både version 6.0 og 7.0 med alle patches.
Den kritiske fejl i Firefox findes i den måde Firefox håndterer IFRAMES på. Her gør fejlen det muligt at injicere skadelig kode på brugerens system.
Der er også en fejl til hver browser, kategoriseret som medium-farlige. Læs mere på Full Disclosure-mailing listen.
