Обнаружена первая "дыра" в IE 7 Beta 2 Preview

Практически сразу после выхода IE 7 Beta 2 Preview в этом браузере была обнаружена уязвимость в системе безопасности. Об этой находке сообщил исследователь Том Феррис (Tom Ferris), ставший известным благодаря обнаружению ряда серьезных багов в таких продуктах как Firefox, IE 6 и QuickTime.

Согласно господину Феррису, в файле urlmon.dll содержится ошибка, приводящая к тому, что злоумышленник способен вызвать сбой в работе web-браузера или исполнить арбитрарный код. Так в частности к сбою приводит HTML код "BGSOUND SRC=file://-- ", содержащий 344 знака "-".

Об обнаруженной уязвимости были проинформированы представители Microsoft. После тщательного исследования проблемы, софтверный гигант распространил заявление, где подтверждается наличие вышеописанного бага и ему присваивается статус – "средняя опасность".
В свете найденной господином Феррисом ошибки в IE 7 Beta 2 Preview, вполне обоснованным оказалось решение Microsoft сперва выпустить Preview версию IE 7 Beta 2. Впрочем, вряд ли это можно записать в актив софтверного гиганта, особенно если учесть, что опасения пессимистично настроенных по отношению к IE 7 пользователей в очередной оправдались.