mailinfo.ru - Новости

Дыра в IE 7 на самом деле содержится вовсе не в браузере...»

21 октября 2006

Корпорация Microsoft официально представила седьмую версию браузера Internet Explorer, которая на протяжении нескольких последних месяцев находилась на стадии тестирования.

Как и ожидалось, IE 7, по сравнению с шестой версией браузера, получил ряд существенных нововведений. Программа поддерживает табы, так что пользователям не придется для каждой новой страницы открывать отдельное окно. Имеются антифишинговый фильтр и расширенные средства безопасности. Среди прочего можно упомянуть поддержку RSS и переработанный интерфейс.

В настоящее время с сайта Microsoft можно загрузить только англоязычный вариант Internet Explorer 7 для операционных систем Windows ХР (со вторым сервис-паком), Windows XP 64-bit Edition и Windows Server 2003 с первым пакетом обновлений. После установки программы потребуется перезагрузка компьютера. В ближайшее время будут выпущены локализованные версии продукта, а с ноября начнется распространение IE 7 через систему автоматических обновлений Microsoft.

Примечательно, что за некоторое время до официального анонса Internet Explorer 7 видоизмененную версию продукта выложила на своем сайте компания Yahoo. Впрочем, отличий от оригинального варианта в модификации Yahoo немного: дополнительная панель инструментов и Yahoo в качестве поисковика по умолчанию.

Представители корпорации Microsoft прокомментировали информацию о первой дыре в недавно представленном браузере Internet Explorer 7.

Об уязвимости в IE 7 сообщила датская компания Secunia всего через несколько часов после официальной презентации продукта. Согласно описанию на веб-сайте Secunia, брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к конфиденциальным данным. Для организации атаки необходимо заманить жертву на сформированную специальным образом веб-страницу.

Однако, как отмечает в блоге разработчик Microsoft Кристофер Бадд, информация, обнародованная специалистами Secunia, является технически неточной. Уязвимость, о которой идёт речь, присутствует вовсе не в браузере, а в одном из компонентов почтового клиента Outlook Express. Хотя задействовать эту дыру можно через Internet Explorer. В Microsoft занимаются изучением проблемы и отмечают, что случаев её практического использования пока зарегистрировано не было.