Microsoft: не считают недавно найденную дыру в IE7 опасной

2006-11-02, Автор - Noct2; Продукт - Microsoft; [2167]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Ulefone Mix 2. Тре...
Предварительный обзор Ulefone Mix 2. ТреНесмотря на весь негатив к китайским брендам и смартфонам, именно производители из Китая показывают лучши...
Обзор EWA. Учим английский...
Обзор EWA. Учим английскийСтоит отметить, что изучением английского языка сейчас стали увлекаться очень многие пользователи - совре...
Предварительный обзор Blackview A10. Дос...
Предварительный обзор Blackview A10. ДосНедорогих мобильных телефонов на рынке достаточно много и сказать, что Blackview A10 прямо сильно выделяе...
Обзор Injustice 2 на PC. Вот таким долже...
Обзор Injustice 2 на PC. Вот таким должеВступление Современные игры сильно изменились - разработчики стали больше времени уделять лут-б...
Предварительный обзор Bang & Olufsen Beo...
Предварительный обзор Bang & Olufsen BeoЕсли вы следите за информационными ресурсами об электронике, например наш сайт читаете, то вы точно видел...
Обзор Today Weather. Красивая погода...
Обзор Today Weather. Красивая погодаПриложение для отслеживания погоды - весьма важная штука, особенно если вы работаете в офисе и хочется не...
Обзор Call of Duty: WWII. Возвращение к ...
Обзор Call of Duty: WWII. Возвращение к После выхода в свет Call of Duty Infinite Warfare многие фанаты франшизы стали говорить, что разработчики...
OPPO F5 официально представлен...
OPPO F5 официально представлен16 ноября в Москве состоялась презентация нового смартфона компании OPPO F5. Не проста девайс продается п...
Предварительный обзор Mixcder MS301. Отл...
Предварительный обзор Mixcder MS301. ОтлВ последнее время многие разработчики музыкальной продукции стараются избавиться от проводов. Не все, кон...
Предварительный обзор PNY PrevailPRO P40...
Предварительный обзор PNY PrevailPRO P40Анонс ноутбука PNY PrevailPRO P4000 не стал большой неожиданностью для рынка по той простой причине, что ...
Обзор Cablexpert CC-USB2-AMLM2-1M. Недор...
Обзор Cablexpert CC-USB2-AMLM2-1M. НедорВступление Начну с того, что если вы пользуетесь любой техникой Apple, за исключением ноутбуков...
Обзор BingHan Garden. Шикарная "три-в-ря...
Обзор BingHan Garden. Шикарная Казуальные игры - дело весьма рискованное. Дело в том, что когда создаешь игру такого уровня, то нужно ли...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor