Компанмя Google наняли одного из самых сильных и известных специалистов по компьютерной безопасности в мире, Михала Залевски (Michal Zalewski), для работы над устранением уязвимостей в интернет-проектах компании. Залевски, 26-летний специалист в компьютерной безопасности, присоединился к Google около недели назад и занял пост инженера информационной безопасности.

Он подтвердил это назначение, но отказался комментировать специфику своей работы в компании. До недавнего времени Михал Залевски работал над поиском уязвимостей в Internet Explorer и Firefox, и получил известность как искусный взломщик браузеров. Две пары уязвимостей в IE и FireFox от Залевски Польский исследователь Михал Залевски (Michal Zalewski), регулярно обнаруживающий уязвимости в популярных броузерах, отчитался еще о четырех, по две в каждом. Самая опасная досталась IE — в краткий момент перехода от одной страницы к другой атакующий может выполнить скрипт со старой страницы в контексте новой. Что открывает ряд интересных возможностей, включая кражу кук, внедрение кода и т.п.

Вторая уязвимость IE относится к шестой версии и дает возможность атакующей странице прикинуться другим сайтом. Первая уязвимость FF связана с обработкой встроенных фреймов и позволяет сторонним сайтам подменять их содержимое. Вторая связана с задержками, используемыми при выводе некоторых диалогов с подтверждением. При помощи цепочки операций потери и установки фокуса атакующий может принудить жертву загрузить и исполнить произвольный код.