Microsoft: не считают недавно найденную дыру в IE7 опасной

Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.
Браузер Microsoft Edge добавляет новые функции для геймеров…
Microsoft продолжает активно продвигать сервис Xbox Cloud Gaming, игровые функции и добавлять их в свой б…
Подписка Telegram Premium обойдется в 4,99 долларов в месяц…
Создатель популярного мессенджера Telegram Павел Дуров, рассказал подробности о платной подписке Telegram…
В WhatsApp замечена возможность бесшумного выхода из групп…
Недавно было замечено, что WhatsApp предоставляет пользователям возможность тихо выходить из своих групп,…
Платная подписка Telegram Premium стала доступной…
В 2022 году популярный мессенджер Telegram вошёл в топ-5 самых загружаемых приложений в мире, а количеств…
Новое приложение Gallery Go отказывается от названия «Go»…
Компания Google ввела небольшие изменения в название своего приложения изменив имя Gallery Go, на сокраще…
Новые функции и улучшения приложения Windows OneNote…
Microsoft на прошлой неделе опубликовала подробное описание новых функций и усовершенствований, которые м…
Discord запускает новую функцию текстового чата…
Discord анонсировал новую функцию текстовых чатов в своих голосовых каналах, которая теперь доступна для …
В игровой магазин Epic Games Store добавили систему рейтинго…
Игровой магазин Epic Games Store получил новую функцию, которую так долго ждали пользователи. Теперь поль…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor