Een hacker die opereert onder naam HD Moore heeft een publieke belofte gedaan deze maand elke dag een browserbug te onthullen. HD Moore is één van de ontwikkelaars achter het open source exploit-project MetaSploit Framework.
De hacker roept juli uit tot Month of Browser Bugs en zegt elke dag een fout in een webbrowser te openbaren. Dit betreft dus niet alleen Microsofts Internet Explorer, maar ook de open source browser Firefox (gebaseerd op Mozilla), Apple's Safari, Opera en Konqueror. De lijst begint echter met IE.
HD Moore benadrukt dat hij geen details vrijgeeft waarmee kwaadwillenden de fouten kunnen misbruiken om eigen code uit te voeren op computers. Hij verklaart op het blog van het Metasploit-project dat hij een bredere bekendheid wil geven aan de fouten in hedendaagse browsers.
De ontwikkelaars van de diverse browsers zouden enige tijd terug al geïnformeerd zijn over de fouten, maar tot op heden weinig actie hebben ondernomen. Het merendeel van de fouten is nog niet opgelost. Sommige van de gaten hebben echter een lage dreigingsfactor.
Zoals bekend doen bedrijven zoals MS niet veel aan lekken. Zo is al sinds 2002 bekend dat er een lek zit in de Hotmail-sevice, zodat iedereen eenvoudig de mail van anderen kan lezen. Het openbaren van lekken is niet aan te raden, omdat werken op het Windows-platform dan wel erg moeilijk gaat worden. Ik ben dan ook niet blij met dit artikel.