Поделиться
В новом IE 7 нашли первую уязвимость
Спустя несколько часов после выпуска браузера Microsoft Internet Explorer 7 в нем была обнаружена первая уязвимость. Уязвимость обнаружили специалисты по безопасности из компании Secunia . Ошибка в обработке веб-адресов с префиксом «mthml:» может быть использована фишерами. Она была впервые обнаружена в IE 6 полгода назад, но до сих пор не была исправлена и попала и в новый браузер. Используя её, злоумышленник может отобразить на веб-странице документ с другого сайта, при этом адресная строка будет указывать на первый. В Secunia создали концептуальный эксплойт – программу, эксплуатирующую данную уязвимость.
Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успел приобрести популярность, её обнаружение стало ответом на заявление Microsoft о том, что IE 7 гораздо безопаснее, чем предыдущая версия, выпущенная пять лет назад. В процессе подготовки IE 7 к финальной версии, исследователи уже обнаруживали "дыры". Так, в феврале Том Феррис (Tom Ferris) нашел способ "подвесить" вторую бета-версию браузера, о чем сообщил в Microsoft, где пообещали устранить проблему
"Мы не сомневаемся, что Internet Explorer 7 имеет уязвимости. Выпустить абсолютно безопасный продукт невозможно в принципе, - комментирует Сергей Комаров, руководитель проектов компании "Доктор Веб". - Активность компании Secunia только больше убеждает нас в этом. Тем не менее, мы считаем, что слова Microsoft о большей безопасности нового продукта по сравнению с предыдущими версиями имеют все основания. Но пока за самым безопасным и неуязвимым продуктом стоит человек - пользователь, все усилия создателей ПО могут быть сведены на нет".
Короткая ссылка
