Microsoft: не считают недавно найденную дыру в IE7 опасной

2006-11-02, Автор - Андрей Умнов; Продукт - Microsoft; [2032]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Fujitsu Arrows M04...
Предварительный обзор Fujitsu Arrows M04Компания Fujitsu всегда радовала нас интересными продуктами с определенными фишками, которые другие компа...
В Казани открылся коворкинг Grow Up...
В Казани открылся коворкинг Grow Up18 июля в Казани прошло открытие официальное открытие коворкинга Grow Up. На открытие приехал Герман ...
Предварительный обзор Umidigi C Note 2. ...
Предварительный обзор Umidigi C Note 2. Официально представлен новый мобильный телефон Umidigi C Note 2, который порадовал нас своим дизайном кор...
Обзор Balance для Android. На логику и с...
Обзор Balance для Android. На логику и сИногда разработчики мобильных игр прямо радуют нас качественным контентом, хотя бывает это исключительно ...
Предварительный обзор 360 N5S. Хорошее р...
Предварительный обзор 360 N5S. Хорошее рБольшинству современных производителей мобильных телефонов очень трудно вырваться со своего места на рынк...
Обзор 100 Doors Challenge. Игра на вашу ...
Обзор 100 Doors Challenge. Игра на вашу Головоломки всегда привлекали пользователей, пусть и не так сильно, как казуальные игры вроде раннеров ил...
Предварительный обзор BLUBOO S1...
Предварительный обзор BLUBOO S1BLUBOO S1 – одна из самых любопытных и интересных новинок лета. Он станет первым безрамочным смартфоном в...
Alfa Future People 2017: Погода решает?...
Alfa Future People 2017: Погода решает?7-9 июля прошел самый крупный фестиваль электронной музыки в России Alfa Future People. Фестиваль уже...
Предварительный обзор RED Hydrogen One. ...
Предварительный обзор RED Hydrogen One. Сегодняшняя статья не является обзором, так как смартфон RED Hydrogen One еще только в стадии разработки ...
Обзор City 2048. Увлекательная игрушка...
Обзор City 2048. Увлекательная игрушкаРазработчикам мобильных игр всегда сложно - им приходится создавать интересные продукты в условиях очень ...
Предварительный обзор VIA ALTA DS 4K. Ко...
Предварительный обзор VIA ALTA DS 4K. КоКомпания VIA когда-то была одной из ведущих в производстве процессоров, но рынок не пощадил ее и теперь п...
Обзор Alco Factory. Создаем свою фабрику...
Обзор Alco Factory. Создаем свою фабрикуНи для кого не секрет, что разработчикам мобильных игровых продуктов достаточно сложно придумать что-то н...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor