Microsoft: не считают недавно найденную дыру в IE7 опасной

2006-11-02, Автор - Noct2; Продукт - Microsoft; [2414]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Комментарии:
Робот Forpheus для игры в пинг понг...
Робот Forpheus для игры в пинг понгКомпания OMRON наиболее известна своими медицинскими продуктами, выпустила робота для настольного тенниса...
Предварительный обзор Sony A6400. Новая ...
Предварительный обзор Sony A6400. Новая Сегодня компания Sony официально анонсировала свою новую беззеркальную камеру под названием A6400, котора...
Бесплатный кредитный рейтинг. Новая услу...
Бесплатный кредитный рейтинг. Новая услуСегодня у вас появилась уникальная возможность снизить до минимума или вовсе исключить вероятность пол...
Правила безопасности при организации кве...
Правила безопасности при организации квеСтрашная трагедия произошла в Польше 5-го января наступившего года. Пятеро 15-летних девочек погибли в...
Обувь Mario Berluchi – гармоничное сочет...
Обувь Mario Berluchi – гармоничное сочетКрасивая обувь – завершающий штрих любого образа. Именно поэтому гардероб современной женщины включает...
Особенности системы Антиплагиат.ВУЗ и ос...
Особенности системы Антиплагиат.ВУЗ и осСовременный студент имеет возможность найти в интернете любое пособие и любой документ. Он может работ...
Stop & Shop у вашего дома...
Stop & Shop у вашего домаКомпания Stop & Shop запускает автономные продуктовые транспортные средства в районе Большого Бостона, ко...
Обновление программного обеспечения на G...
Обновление программного обеспечения на GКомпания GoPro выпустила бета-версию прошивки, которая позволяет камере Fusion VR захватывать сферическое...
Поделиться в социальных сетях:


Предварительный обзор Vivo Z3i Standard ...
Предварительный обзор Vivo Z3i Standard Производителям смартфонов сейчас крайне тяжело удивлять своих потенциальных покупателей — мы уже вдоволь ...
Обзор Space Pioneer. Очищаем космос от з...
Обзор Space Pioneer. Очищаем космос от зТема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практич...
Предварительный обзор Dell Inspiron 7000...
Предварительный обзор Dell Inspiron 7000На выставке CES 2019 показали множество интересных игровых устройств, продемонстрировали игровые мониторы...
Обзор Potion Punch. Готовим странные нап...
Обзор Potion Punch. Готовим странные напКрайне редко в последнее время мне попадаются интересные казуальные игры, которыми действительно можно ка...
Предварительный обзор MSI Prestige PS341...
Предварительный обзор MSI Prestige PS341Мы привыкли к тому, что компания MSI выпускает исключительно игровые решения — мониторы, клавиатуры, мышк...
Обзор Almost Hero. Лучший кликер...
Обзор Almost Hero. Лучший кликерБольшинство современных кликеров построены на основе довольно простых механик, которые очень быстро приед...
Предварительный обзор Lenovo Legion Y27g...
Предварительный обзор Lenovo Legion Y27gИгровые мониторы пользуются невероятной популярностью среди геймеров, так как это действительно крутой пр...
Предварительный обзор Lenovo Yoga A940. ...
Предварительный обзор Lenovo Yoga A940. На выставке CES 2019 показали массу интересных решений — ноутбуков для геймеров, здоровенных мониторов ил...
Предварительный обзор ASUS ROG Zephyrus ...
Предварительный обзор ASUS ROG Zephyrus В последнее время игровых ноутбуков стало очень много, даже слишком — буквально каждый день можно писать ...
Обзор Cat Gunner. Воюем за котиков...
Обзор Cat Gunner. Воюем за котиковБольшинство казуальных игр копируют друг-друга, чтобы иметь больше шансов на успешные продажи встроенных ...
Предварительный обзор Samsung Notebook O...
Предварительный обзор Samsung Notebook OКомпания Samsung, которая когда-то очень давно была одной из лидеров на рынке ноутбуков, вдруг взяла и пр...
Обзор The Long Dark. Выжить в снегах...
Обзор The Long Dark. Выжить в снегахВ последнее время проектов про выживание стало очень много — буквально каждый третий релиз предоставляет ...

МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выдано РоскомнадзоромМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2019 © MegaObzor