Microsoft: не считают недавно найденную дыру в IE7 опасной

, Автор - ; Продукт - Microsoft; [1762]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Поделиться в социальных сетях:


Предварительный обзор Meizu M3X. Смартфо...
Компания Meizu не перестает удивлять нас своими новыми мобильными телефонами. Только недавно был показан флагман, как компани...
Обзор Cactus CS-PBAS120-2600 - бюджетный...
Сегодня мы бы хотели представить вашему вниманию бюджетный Powerbank Cactus CS-PBAS120-2600, позволяющее быстро подзарядить с...
NAIM и Neat представили премиальное музы...
На днях, в Резиденции посла Великобритании, компании Naim UNITI и Neat, известные своим аудиофильским оборудованием представи...
HP представила безкартриджные струйные п...
Эра струйных принтеров постепенно уходит в небытие, уступая дорогу лазерным коллегам. Тем же, кто не может отказаться от цвет...
Обзор Chef's Quest. Поехали готовить!...
Иногда возникает желание поиграть во что-то простое, легкое и не агрессивное. Да, сегодня очень мало игр на мобильные телефон...
Предварительный обзор Cool1C. Новинка от...
В августе этого года компании LeEco и Coolpad показали первую свою совместную работу - смартфон Cool1. Он оказался вполне усп...
Обзор ASRock H110M-ITX/ac. Оптимальная м...
С момента появления процессоров поколения Intel Skylake-S прошло уже больше года. За это время мы познакомили вас с наиболее ...
Обзор Archery King. Реальная стрельба из...
Очень редко спортивные симуляторы для мобильного телефона или планшета получаются добротными - это факт. Только посмотрите на...
Предварительный обзор HTC Desire 650. Ре...
Компания HTC опровергла тот слух, что она продает свое мобильное подразделение и выпустила смартфон под названием HTC Desire ...
Обзор Dunobil Ratione. Комбо видеорегист...
В текущих реалиях российских дорог выходить на дорогу без видеорегистратора рискованно и опрометчиво. Еще одним незаменимым п...
Крис Пратт в Москве...
Звезда «Стражей Галактики» Крис Пратт (Chris Pratt) в это воскресенье посетил Москву рамках промо-компании фильма «Пассажиры...
Обзор Sketches Pro. Рисовать стало прият...
Приложений для рисования на мобильном телефоне достаточно много, это факт, но далеко не все эти приложения стоят вашего внима...


МегаОбзор
МегаОбзор

2006-2016 © MegaObzor