I due browser che si spartiscono la fetta di mercato più ampia, Internet Explorer e Firefox, si sono presentati nelle due nuove versioni nelle scorse settimane. Nonostante il testing approfondito, le aziende di sicurezza hanno rilevato alcune falle nei due software, a volte smentite e a volte confermate.
Sia per Internet Explorer 7 che per Firefox 2.0 ci sono novità, e non sono buone:
il primo presenta una falla "moderatamente critica" già presente da diverso tempo in Internet Explorer 6, capace di permettere a un malintenzionato di effettuare lo spoofing dei dati attraverso la modifica del contenuto della finestra di un altro sito. Tuttavia per fare questo deve conoscerne l'intestazione. Insomma, una possibilità remota.
Microsoft afferma tuttavia che questa non è una vulnerabilità, ma una cosa voluta, tanto che anche altri browser - tra cui Firefox 2 - permetterebbero quest'operazione.
Quest'ultimo presenta invece una vulnerabilità che potrebbe causare il crash del browser, e si annida nel modo in cui il browser amministra il codice JavaScript.