Ivan Fratrić otkrio opasni bug u dva internetska preglednika Internet Exploreru i Edgeu
Ivan Fratrić je prije četiri godine osvojio novčanu nagradu jer je kao prvi na svijetu razotkrio propuste u Internet Exploreru piše Jutarnji List.
Svaki put kad čuju njegovo ime, u Microsoftu se sigurno hvataju za glavu. Hrvatski inženjer dr. sc. Ivan Fratrić, trenutno zaposlen u Googleu u Švicarskoj, otkrio je opasni bug u dva njihova internetska preglednika, u Internet Exploreru i Edgeu. Ako se zlorabe, ovi tehnički propusti hakerima mogu omogućiti da korisnicima ruše računala dok surfaju internetom, a u nekim slučajevima nad preglednicima mogu preuzeti i kontrolu.
Ovo je već drugi javno poznati slučaj u kojem je Fratrić pronašao manjkavosti u Microsoftovim proizvodima jer je još 2013. godine kao prvi na svijetu u sklopu njihova Black Hat natjecanja pronašao bug, zbog čega su mu platili više desetaka tisuća dolara.
O čemu se točno radi?
Internet Explorer i Edge preglednici su za internet koje s tržišta lagano izguravaju oni popularniji poput Google Chromea ili Firefox Mozille. Ipak, njima se još služi oko 8 posto korisnika na planetu.
Osramotili se
Fratrić je propuste ovaj put pronašao još u studenome lani i prijavio ih Microsoftu koji je bio dužan naći rješenja za njih u roku od 90 dana. Kako se to nije dogodilo, bugovi su objavljeni javno.
Propusti su otkriveni u načinu na koji browseri Microsoft Edge i Internet Explorer 11 procesiraju instrukcije za formatiranje pojedinih web-stranica.
Microsoft se prilično osramotio jer je njihove korisnike diljem planeta na propuste upozorila njihova konkurencija, i sada im se obratio službenim priopćenjem u kojem na vrlo općenit način potvrđuju da su svjesni problema i da predano rade na njegovu rješavanju. S Googleom, globalno najpopularnijom web-tražilicom, pregovaraju o produljenju roka za popravak problema. Zasad nije poznato jesu li hakeri počeli koristiti otkrivenu slabost kako bi je zloupotrijebili i preuzimali tuđa računala. Odnosno, još nisu zabilježene prve zloupotrebe.
Svi ga hvale
Sam Fratrić odgovorio je na upit Jutarnjeg, ali je kratko istaknuo da zbog obveza prema Googleu kao poslodavcu ne može razgovarati o slučaju. Njegovi bivši kolege s Fakulteta elektrotehnike i računarstva pak za njega imaju samo riječi hvale. Na FER-u je Fratrić diplomirao 2003., pa doktorirao 2011. Ima 36 godina.
– Tema diplomskog bila mu je “Sustav za verifikaciju osoba temeljen na raspoznavanju lica”, magistrirao je na biometrijskim sustavima temeljenima na autorizaciji ruke, a doktorirao radom “Biometrijska verifikacija osoba temeljena na dlanu i licu dobivenima iz videosekvenci” – navodi njegov mentor prof. dr. sc. Slobodan Ribarić s FER-a, dodajući da se najviše interesirao za raspoznavanje uzoraka, računalni vid i sigurnost.
Fratrić je na FER-u kao znanstveni novak radio na brojnim međunarodnim projektima, a odradio je i tri godine poslijedoktorskog staža na Zemrisu, FER-ovu Zavodu za elektroniku, mikroelektroniku, računalne i inteligentne sustave.
Visoke nagrade
U Googleovu, pojednostavljeno govoreći, sigurnosnom timu u Zürichu u Švicarskoj zaposlio se krajem 2012. .
U srpnju 2013. njegovo ime prenijeli su svi svjetski tech mediji. Naime, Microsoft, tvrtka koju je osnovao multimilijarder Bill Gates i koja je svijetu donijela Windowse, tada je pokrenula Black Hat natjecanje, gdje su od programera diljem planeta tražili da im ukažu na bugove i tehničke propouste u Exploreru i Windowsima.
Fratrić se javio prvi, a iznos novčane nagrade nije javno objavljen iako je Microsoft raspon nagrade tada odredio od 11 do 100 tisuća dolara.
– Dok je bio s nama na FER-u, Fratrić je objavio velik broj znanstvenih radova iz područja svojih istraživačkih interesa, među ostalim radio je na međunarodnim znanstvenim projektima NoE Bioscure i COST Action 2101 – istaknuo je prof. Ribarić. Fratrić inače vodi i vlastiti blog (ifsec.blogspot.com) koji je posvećen njegovim pothvatima u pronalaženju bugova i pogrešaka. Blog koji u Microsoftu sa strepnjom čitaju redovito.
Izvor: Jutarnji List