Нашем форуме проводятся консультации по вопросам неисправностей с компьютерным железом и программным обеспечением. Коллектив компетентных сотрудников (программисты, техники, администраторы локальных сетей и серверов) оперативно ответит на все ваши вопросы. Не проходите мимо :)
автор: admin | 16.03.2008
В Microsoft не считают недавно найденную дыру в Internet Explorer 7 опасной
Корпорация Microsoft уже во второй раз отказывается признавать наличие уязвимости в седьмой версии браузера Internet Explorer.
Речь идет о проблеме двухлетней давности, выявленной ещё в браузере IE6. Несколько дней назад датская компания Secunia бюллетень безопасности, в котором сообщалось, что в Internet Explorer 7 присутствует дыра, теоретически позволяющая злоумышленникам получить несанкционированный доступ к конфиденциальным данным жертвы. Для осуществления атаки необходимо вынудить пользователя посетить специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, нападающий может получить доступ к содержащимся на нём данным.
Однако Microsoft вовсе не считает, что данная проблема связана с какой-либо уязвимостью. Так, Кристофер Бадд, эксперт Microsoft, в своем блоге , что атака может быть проведена только в том случае, если пользователь преднамеренно будет игнорировать средства безопасности, в частности, не удосужится проверить подлинность всплывшего окна.
Однако в 2004 году для защиты от возможных атак Microsoft всё же посоветовала пользователям IE6 деактивировать опцию "Navigate sub-frames across different domains" (переход между фреймами через разные домены). В седьмой версии Internet Explorer данная опция отключена по умолчанию. По технического директора Secunia Томаса Кристенсена, это говорит о том, что Microsoft попыталась решить проблему в седьмой версии браузера. Тем не менее, отключение функции Navigate sub-frames across different domains не помогло, что уже можно считать багом. В корпорации же, подчеркивает Кристенсен, продолжают утверждать, что никакой уязвимости нет. Кристенсен также отмечает, что проблема уже давно устранена в других браузерах, в частности, Opera и Firefox.
Это уже второй раз, когда Microsoft отрицает информацию о дыре в Internet Explorer 7. Ранее корпорация назвала технически неточными сведения об уязвимости, найденной в браузере спустя всего несколько часов после его анонса. По Microsoft, брешь, которая также может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным, содержится вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express.
Новости
