Microsoft: не считают недавно найденную дыру в IE7 опасной

, Автор - ; Продукт - Microsoft; [1837]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Поделиться в социальных сетях:


Обзор процессора Intel Core i7-7700K Kab...
В январе и феврале у нас вышел цикл материалов по новым материнским платам на чипсете Z270, но в тени всех этих материалов ос...
Обзор Chameleon. Очень шустрая игра...
Мне всегда нравились казуальные игры, в которых можно проводить короткие игровые сессии, получать от этого удовольствие и пот...
Предварительный обзор Huawei Honor V9. Д...
На территории Китая состоялся анонс мобильного телефона Huawei Honor V9. Этот продукт уже достаточно давно обсуждался в интер...
Обзор A4Tech Bloody B845R. Игровая клави...
Укороченные клавиатуры, или как еще их часто называют, турнирные, выбирают не только из-за короткого корпуса, но и удобного р...
Обзор ASUS ROG MAXIMUS IX HERO. Материнс...
Выход нового чипсета привел к обновлению популярной среди энтузиастов и оверклокеров линейки Republic of Gamers. По опыту про...
Обзор Diluvion. Подводное приключение...
Diluvion - приключение по мотивам романов Жюля Верна в трехмерном подводном мире от разработчиков из Arachnid Games. Игра выш...
Обзор SC Heroes. Нешуточные сражения...
Создавать казуальные игры нынче стало очень сложно - игроки стали слишком много требовать от проектов, а платить не хотят сов...
Предварительный обзор BLU Tank Xtreme 5....
Причиной появления такого большого количества недорогих защищенных смартфонов очень проста. Намного дешевле для производителя...
Обзор Harper HB-115. Беспроводные наушни...
Сегодня у нас на тесте интересная модель беспроводных наушников от компании Harper, которая больше всего подойдет для тех пол...
Обзор AeroCool Dead Silence 230 Black Ed...
Линейка Dead Silence у Aerocool, как можно догадаться из названия, сделана с упором на максимальную тишину работающей системы...
Обзор Tiles and Tales. Очень странная иг...
Зачастую, казуальные игры цепляют игрокам либо интересной идеей, либо качественным исполнением определенного жанра, либо чем-...
Предварительный обзор NEC MultiSync EX34...
Еще, наверное, лет пять назад мониторы с диагональю в 24-27 дюймов казались огромными, а сегодня вот выпущен монитор NEC Mult...

МегаОбзор
МегаОбзор

2006-2017 © MegaObzor