Microsoft: не считают недавно найденную дыру в IE7 опасной

2006-11-02, Автор - Noct2; Продукт - Microsoft; [2274]
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в недавно выпущенной седьмой версии браузера Internet Explorer. Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6...
Несколько дней назад датская компания Secunia опубликовала бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным. Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге отмечает, что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна. Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По мнению технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox. Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По заявлениям Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.

Комментарии:
Обзор Digma S-20. Лучшая беспроводная ко...
Обзор Digma S-20. Лучшая беспроводная коТестируемая сегодня беспроводная колонка Digma S-20 занимает младшую позицию в модельной линейки акустики...
Обзор MARVO K328. Бюджетная игровая клав...
Обзор MARVO K328. Бюджетная игровая клавУ вас нет возможности приобрести флагманские игровые решения? Кажется пришло время обратить внимание на п...
Смартфон Vivo Nex получит безрамочный ди...
Смартфон Vivo Nex получит безрамочный диКомпания Vivo готовит очередной безрамочный флагман под названием Nex на Snapdragon 845. Аппарат Vivo Nex...
Предварительный обзор Xiaomi Funsnap iDo...
Предварительный обзор Xiaomi Funsnap iDoНужно понимать, что сейчас индустрия квадрокоптеров очень развита. Если еще пару лет назад такие устройст...
Бюджетный смартфон Meizu M6T засветился ...
Бюджетный смартфон Meizu M6T засветился Китайские источники опубликовали живые фото смартфона Meizu M6T, который еще не был представлен официальн...
Европейские LG G6 начали обновлять до An...
Европейские LG G6 начали обновлять до AnЕвропейские пользователи смартфона LG G6 начали получать обновления прошивки со свежей версией операционн...
Поделиться в социальных сетях:


Предварительный обзор ELEPHONE A4. Сочна...
Предварительный обзор ELEPHONE A4. СочнаСовременный рынок смартфонов сильно изменился — теперь пользователи не готовы отдавать по тысяче долларов...
Candy Group провела встречу с CEO Беппе ...
Candy Group провела встречу с CEO Беппе 23 мая в Москве состоялась пресс-конференция компании Candy Group. Главным спикером стал внук основателя...
Предварительный обзор Panasonic Lumix DM...
Предварительный обзор Panasonic Lumix DMНесмотря н всю популярность зеркальных фотоаппаратов, у них есть громадное количество недостатков. Наприм...
Обзор Pocket Troops. Условный шутер...
Обзор Pocket Troops. Условный шутерСтоит понимать, что абсолютно любой современный шутер для смартфона имеет свои яркие недостатки. У каких-...
Huawei MediaPad M5 официально представле...
Huawei MediaPad M5 официально представле22 мая в Москве состоялась прзеентация Huawei, на которой показали планшеты премиум сегмента Huawei Media...
Предварительный обзор Vivo X21i. Шикарна...
Предварительный обзор Vivo X21i. ШикарнаВ последнее время производители мобильных телефонов перестали делать уникальные модели, но это сыграло ли...
Обзор Dragon Storm. Простая и классная и...
Обзор Dragon Storm. Простая и классная иВ последнее время мне стали нравиться мобильные игры, в которых можно с удовольствием проводить время и п...
Корпуса нового поколения Thermaltake LEV...
Корпуса нового поколения Thermaltake LEVВ Москве 18 мая прошла презентация компании Thermaltake, которая занимается изготовлением компьютерных ко...
Предварительный обзор HP Curved AiO 34. ...
Предварительный обзор HP Curved AiO 34. В последнее время пользователи стали все больше внимания обращать на моноблоки, так как это решение наибо...
Обзор PirateCode. Война в море...
Обзор PirateCode. Война в мореВ последнее время пользователи стали больше играть в соревновательные игры, а разработчики мобильных прое...
Sony представила новую линейку телевизор...
Sony представила новую линейку телевизор17 мая в Москве состоялась презентация Sony, на которой показали новые телевизоры BRAVIA. В линейку вошли...
Предварительный обзор Xiaomi Mi TV 4S. Т...
Предварительный обзор Xiaomi Mi TV 4S. ТВ последнее время телевизоры стали заметно умнее, но производители все еще пытаются продавать их по грома...

МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor