Microsoft: не считают недавно найденную дыру в IE7 опасной

, Автор - ; Продукт - Microsoft; [1784]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Поделиться в социальных сетях:


Обзор Orico CTU3 Series. Недорогой, стил...
Сегодня мы бы хотели представить вашему вниманию ultra mini USB 3.0 Card Reader - Orico CTU3 Series. Устройство позволяет зна...
Обзор Goddess: Primal Chaos. Есть чем ва...
Некоторые мобильные игры нас прямо поражают и напоминают о тех временах, когда мы играли на компьютерах в Lineage 2 и надеяли...
Предварительный обзор Dell XPS 27. Новая...
Компания Dell, одна из немногих кстате, решилась на выпуск моноблока для домашнего использования. Моноблок получил название D...
Обзор Raijintek Thetis Window. Компактны...
Сейчас при общей тенденции внимания к дизайну, на это начали обращать внимание и пользователи, и производители. Но при всей э...
Обзор teXet ТМ-304. Телефон раскладушка ...
Кнопочные телефоны отошли на второй план, встречаются они сейчас не так уж и часто, став нишевым продуктом. Тем не менее, око...
Обзор Lost Socks. История о потерянном н...
Иногда смотришь на рынок игровых продуктов и задаешь себе вопрос о том, когда же будет какая-то достойная игра, захватывающая...
Предварительный обзор Asus VivoPC X. Ком...
В последнее время все больше стали говорить про виртуальную реальность на персональном компьютере, сами игровые компьютеры вс...
Обзор Cooler Master MasterKeys Pro M. Ук...
Cooler Master хорошо известна российским пользователям, она предлагает широкий выбор блоков питания, систем охлаждения и корп...
Предварительный обзор ZTE Blade V8 Pro. ...
Примерно месяц назад начали всплывать характеристики смартфона ZTE Blade V8 Pro, потом появились даже фотографии, которые яко...
Обзор Prestigio Visconte Ecliptica. Сенс...
В 2016 году у нас в «Лаборатории» были рассмотрены новые мобильные платформы Intel в паре с операционной системой Windows 10,...
Предварительный обзор Nokia 6. Мы ждали ...
Релиза новых смартфонов от компании Nokia мы ждали достаточно давно - когда компания обанкротилась и продала свои лицензии и ...
Обзор UMI Plus E. Лучший смартфон до 180...
В октябре прошлого года у нас на тестах был смартфон UMI Plus, получивший награду редакции, как одно из самых лучших предложе...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor