В Internet Explorer 7 перекочевала дыра двухлетней давности

В недавно представленном браузере Internet Explorer 7 обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, например, логинам и паролям жертвы.

Как сообщает датская компания Secunia, для осуществления атаки злоумышленнику необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащейся на нём информации. Брешь присутствует на полностью пропатченных компьютерах с операционной системой Windows ХР и вторым сервис-паком.

Томас Кристенсен, эксперт компании Secunia, отмечает, что проблема о которой идёт речь, была выявлена ещё летом 2004 года в браузере Internet Explorer 6. Специалисты по вопросам безопасности тогда проинформировали Microsoft об уязвимости, и корпорация посоветовала деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию, однако проблемы это, похоже, не решает.

Компания Secunia охарактеризовала дыру умеренно критической. Информация об уязвимости уже направлена в Microsoft, однако патча пока не существует. Пользователям рекомендуется не посещать сомнительные сайты в интернете или установить альтернативный браузер, например, Firefox или Opera.

Между тем, не так давно в Internet Explorer 7 была выявлена другая ошибка, которая теоретически обеспечивает возможность фальсификации адреса сайта. Данная дыра может эксплуатироваться фишерами с целью кражи конфиденциальной информации о пользователях интернета. Заплатки для уязвимости пока также не существует.

По материалам сайта compulenta.ru