Już pojawiła się informacja o pierwszej luce w nowym wydaniu IE7!

Błąd dotyczy obsługi adresów URL zaczynających się od "mhtml:", odpowiednio spreparowana strona może uzyskać dostęp do dokumentów z innych równocześnie otwartych witryn. Poziom zagrożenia został określony jako mniej krytyczny.

Błąd dotyczy wersji dla systemu Windows XP SP2, z naszych informacji wynika, że wersja na Vistę jest bezpieczna. Na razie jedynym sposobem na zabezpieczenie się jest wyłączenie w przeglądarce obsługi skryptów.

Aktualizacja, 19.10.2006, 20:27

Microsoft wydał oficjalne stanowisko w tej sprawie - okazało się, że opisywana luka tak naprawdę dotyczy nie tyle wersji 7 przeglądarki, co samego Internet Explorera - a ściślej mówiąc programu Outlook Express. Z tego względu błąd nie występuje w systemie Windows Vista, co udało nam się sprawdzić przed publikacją newsa. Microsoft poinformował także, że nie są znane próby eksploatacji tej luki, a korporacja analizuje problem - następnie w zależności do skali zagrożenia wydany zostanie poradnik bezpieczeństwa lub poprawka w ramach comiesięcznych biuletynów.

Dodaj komentarz

Imię (obowiązkowe)

E-mail (obowiązkowy)

Powiadom mnie o nowych komentarzach

Zabezpieczenie anty-spamowe - wykonaj podane zadanie:

Wyślij

Skasuj