Первая уязвимость в IE 7 оказалась неопасной

Как выяснилось, уязвимость, раскрытая фирмой Secunia в Internet Explorer 7 через несколько часов после выхода браузера, вообще не относится к IE, заявила Microsoft сегодня. На самом деле проблема заключается в компоненте почтового клиента Outlook Express, который может быть вызван с помощью браузера. Ранее Secunia сообщила, что уязвимость может использоваться для организации фишинговых атак, чтобы получить доступ к информации на компьютере пользователей через IE7.

Отмечалось, что о данной уязвимости уже сообщалось в апреле, тогда она касалась IE6. Secunia не рассматривает проблему как критическую, но широко распространила сообщение о ней практически сразу после релиза IE7. "Эти сообщения технически неточные. Заявленная проблема вообще не относится к IE7", - написал в своем блоге менеджер отдела безопасности Microsoft Кристофер Бадд (Christopher Budd).

Один из специалистов безопасности был вполне справедливо удивлен тем, что Microsoft не проинформировала Secunia еще в апреле, когда уязвимость была раскрыта впервые. "Microsoft еще в апреле должна была внимательно изучить уязвимость и сообщить, что она заключается не в IE", - сказал руководитель компании Secure Network SRL Стефано Цанеро (Stefano Zanero). Представитель Microsoft по связям с общественность так и не сказал, что же Microsoft ответила на первое сообщение Secunia в апреле.

techlabs.by