Internet Explorer 7: счёт уязвимостей открыт
Спустя несколько часов после выпуска Microsoft Internet Explorer 7, специалисты по безопасности из компании Secunia обнаружили в нём первую уязвимость. Она отнесена к классу "наименьшей критичности" и может быть использована фишерами.
Ошибка в обработке веб-адресов с префиксом "mthml:" была впервые обнаружена в IE 6 полгода назад, но до сих пор не исправлена. Каким-то образом она попала и в новый браузер. Используя её, злоумышленник может отобразить на веб-странице документ с другого сайта, при этом адресная строка будет указывать на первый. В компании создали концептуальный эксплойт – программу, эксплуатирующую уязвимость.
Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успел приобрести популярность, её обнаружение стало ответом на заявление Microsoft о том, что IE 7 гораздо безопаснее, чем предыдущая версия, выпущенная пять лет назад.
В процессе подготовки IE 7 к финальной версии, исследователи уже обнаруживали дыры в бета-версиях. Так, в феврале Том Феррис (Tom Ferris) нашел способ "подвесить" Beta 2, о чем сообщил в Microsoft, где пообещали устранить проблему, сообщил The Register.
Ошибка в обработке веб-адресов с префиксом "mthml:" была впервые обнаружена в IE 6 полгода назад, но до сих пор не исправлена. Каким-то образом она попала и в новый браузер. Используя её, злоумышленник может отобразить на веб-странице документ с другого сайта, при этом адресная строка будет указывать на первый. В компании создали концептуальный эксплойт – программу, эксплуатирующую уязвимость.
Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успел приобрести популярность, её обнаружение стало ответом на заявление Microsoft о том, что IE 7 гораздо безопаснее, чем предыдущая версия, выпущенная пять лет назад.
В процессе подготовки IE 7 к финальной версии, исследователи уже обнаруживали дыры в бета-версиях. Так, в феврале Том Феррис (Tom Ferris) нашел способ "подвесить" Beta 2, о чем сообщил в Microsoft, где пообещали устранить проблему, сообщил The Register.
Ещё новости по теме:
18:20