Microsoft: не считают недавно найденную дыру в IE7 опасной

Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.
Комментарии и отзывы Microsoft
Windows 11 Insider Preview Build 22504 включает IME, панель …
Windows 11 Insider Preview Build 22504 включает IME, панель На этой неделе Microsoft выпустила еще одну сборку Windows 11 Insider Preview Build 22504, которая принес…
Попрощайтесь с размытыми фотографиями с помощью Face Unblur …
Попрощайтесь с размытыми фотографиями с помощью Face Unblur Серия Pixel 6 знаменует собой возвращение Google в категорию флагманских телефонов и поставляется с некот…
WhatsApp использует криптовалюту на своей платформе…
WhatsApp использует криптовалюту на своей платформеWhatsApp запустила пилотную программу в США, которая позволяет ограниченному числу пользователей отправля…
Microsoft Teams предоставляет аналитику качества звонков в р…
Microsoft Teams предоставляет аналитику качества звонков в рНа этой неделе Microsoft представила в своей службе Microsoft Teams аналитику качества звонков в реальном…
Exynos 2200 получит на 20% более стабильную производительнос…
Exynos 2200 получит на 20% более стабильную производительносЗапуск Exynos 2200 станет важным событием для графики для смартфонов - отрасль имеет тенденцию терять пос…
NVIDIA анонсирует обновленный SDK для масштабирования изобра…
NVIDIA анонсирует обновленный SDK для масштабирования изобраВ течение последних двух лет NVIDIA предлагала пространственный апскейлер на основе драйверов под названи…
Winamp представил полностью переработанное приложение…
Winamp представил полностью переработанное приложениеВозвращается один из самых популярных музыкальных плееров былых времен. Новый Winamp обещает полностью пе…
Amazon Music теперь может воспроизводить пространственный зв…
Amazon Music теперь может воспроизводить пространственный звAmazon объявила, что с сегодняшнего дня подписчики Amazon Music Unlimited смогут слушать пространственные…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor