Microsoft: не считают недавно найденную дыру в IE7 опасной

, Автор - ; Продукт - Microsoft; [1918]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Поделиться в социальных сетях:


Обзор Sniper Ghost Warrior 3. Последняя ...
Обзор Sniper Ghost Warrior 3. Последняя Я поставил себе одно простое правило - перед тем, как писать обзор, я только играю в игру и все. Не читаю...
Предварительный обзор Blackview P2 Lite....
Предварительный обзор Blackview P2 Lite.Многие производители выпускают оригинальный смартфон, а потом создают еще и более простую версию. Это отл...
Обзор GZ electronics LoftSound GZ-44. Эф...
Обзор GZ electronics LoftSound GZ-44. ЭфНа прошлой неделе мы начали изучение беспроводных колонок GZ electronics, и вслед за LoftSound GZ-66 у на...
Обзор Sho-Me Signature Smart. Сигнатурны...
Обзор Sho-Me Signature Smart. СигнатурныВесной прошлого года мы проводили детально изучение первых сигнатурных радар-детекторов. Новая технология...
Mi & More - первая презентация Xiaomi в ...
Mi & More - первая презентация Xiaomi в 25 апреля состоялась мероприятие Mi & More - официальная презентация мобильных устройств Xiaomi в Рос...
Обзор Syberia 3. Слишком интересно, чтоб...
Обзор Syberia 3. Слишком интересно, чтобСтоит отметить, что несмотря на громадное количество релизов в 2017 году, лишь некоторые игры действитель...
Предварительный обзор Sharp Z3. ПОлность...
Предварительный обзор Sharp Z3. ПОлностьМногие считают, что разработчики мобильных телефонов из Азии плохо себя чувствуют на рынке и что продажи ...
Обзор RAZER ORNATA. Лучшая альтернатива ...
Обзор RAZER ORNATA. Лучшая альтернатива Ровно месяц назад у нас на сайте вышел обзор RAZER ORNATA CHROMA, новой серии клавиатур от любимого многи...
Обзор ADATA AI910. Компактный Card Reade...
Обзор ADATA AI910. Компактный Card ReadeСегодня мы бы хотели представить вашему вниманию картридер ADATA AI910, получивший возможность взаимодейс...
Компания Sony представила вибрирующий те...
Компания Sony представила вибрирующий теЗа последние две недели все крупные производители представили свои новые линейки телевизоров. Пришло врем...
Обзор Serious Sam's Bogus Detour. Любима...
Обзор Serious Sam's Bogus Detour. ЛюбимаЯ не могу сказать, что игра Serious Sam's для меня является чем-то эпохальным и что я настоящий фанат про...
Предварительный обзор Misfit Flare. Масс...
Предварительный обзор Misfit Flare. МассНа рынке носимой электроники в последнее время замечено большой спад интереса со стороны покупателей. То ...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:

2006-2017 © MegaObzor