Volgens beveiligingsexpert Petko D. Petkov, die vorige week al in het nieuws kwam toen hij een voorbeeldcode publiceerde voor een veiligheidsprobleem in Firefox/Quicktime, kunnen ook gebruikers van Firefox en Opera worden getroffen door nog niet gedichte lekken in IE.

Op zijn blog legt hij uit hoe het mogelijk is om een willekeurige pagina in IE te openen bij iemand met Windows XP Service Pack 2 met Internet Explorer 6 of 7 en Windows Media Player 9 – zelfs als IE niet de standaardbrowser is.

Petkov maakt bij zijn hack gebruik van gemanipuleerde bestanden voor de Windows Media Player. Op het moment dat zo'n bestand wordt afgespeeld, wordt er automatisch een IE-pagina geopend. Wie kwaad wil kan deze pagina in Internet Explorer vervolgens voorzien van nog niet gepatchte IE-exploits.

Vista

"Als je denkt dat je veilig bent omdat je Firefox gebruikt, heb je het mis", stelt Petkov onomwonden. "Door een mediabestand te openen, ben je kwetsbaar voor IE-kwetsbaarheden."

Gebruikers van Windows Media Player versie 11 hebben minder te vrezen van de door Petkov beschreven kwetsbaarheden. Bij het uitvoeren van een gemanipuleerd bestand in Windows Media Player krijgen zij eerst een waarschuwing.

"Dat is goed nieuws voor Vista-gebruikers", schijft Petkov. "Maar aangezien Vista nog niet wijd verspreid is, zitten aanvallers in een gunstige positie om deze technologie voor hun eigen gewin te misbruiken."