Microsoft: не считают недавно найденную дыру в IE7 опасной

2006-11-02, Автор - Noct2; Продукт - Microsoft; [2108]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор BlackBerry KEYone ...
Предварительный обзор BlackBerry KEYone Мобильный телефон BlackBerry KEYone Black Edition в сравнении с оригинальной версией не получил глобальны...
Предварительный обзор ASUS ROG Swift PG2...
Предварительный обзор ASUS ROG Swift PG2Несмотря на то, что игровых мониторов на рынке уже достаточно много, производители продолжают выпускать в...
Обзор The Journey Down: Chapter One. Сме...
Обзор The Journey Down: Chapter One. СмеНа рынке не так много игр в жанре Adventure, ведь это не так эпично выглядит, пользователи в последнее вр...
Philips представила в России 40-дюймовый...
Philips представила в России 40-дюймовыйНа днях, в Москве были представлены две обновленные линейки мониторов: AOC и Philips. Чтобы не быть голос...
Предварительный обзор Xiaomi Mi Notebook...
Предварительный обзор Xiaomi Mi NotebookКомпания Xiaomi вновь покушается на рынок ноутбуков, только если предыдущая модель была вариантов для тек...
Обзор ATOMEGA. В такое вы еще не играли...
Обзор ATOMEGA. В такое вы еще не игралиКогда я первый раз увидел трейлер к игре ATOMEGA, то появилось двоякое чувство. С одной стороны - выгляде...
Предварительный обзор Xiaomi Mi Mix 2. Ш...
Предварительный обзор Xiaomi Mi Mix 2. ШОфициально анонсирован новый мобильный телефон Xiaomi Mi Mix 2, который мы все так давно ждали и верили, ...
Обзор The Coma. Раннер для сильных духом...
Обзор The Coma. Раннер для сильных духомНаверное, когда вы прочитали заголовок к этому обзору, то мысленно уже начали думать о том, зачем создава...
Предварительный обзор Vivo V7+. Шикарное...
Предварительный обзор Vivo V7+. ШикарноеЧто же, можно официально говорить о том, что производители со всего мира резко решили сменить дизайн свое...
Предварительный обзор Razer Wolverine Ul...
Предварительный обзор Razer Wolverine UlСтоит отметить, что абсолютно все игровые девайсы от компании Razer стоят дороже конкурентов и далеко не ...
Обзор Thimbleweed Park. Фанатам жанра по...
Обзор Thimbleweed Park. Фанатам жанра поСтоит сказать, что игра оказалась на уровень выше того, чего я от нее ожидал. Не буду делать вид, что я ф...
Предварительный обзор Dell Alienware A W...
Предварительный обзор Dell Alienware A WИгровые мониторы - достаточно интересная тема, которая обсуждается постоянно и в которой производители со...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor