Microsoft медлит с исправлением брешей в Internet Explorer 9

image

Теги: Microsoft, Internet Explorer 9, шифрование, новость

В браузере Internet Explorer 9 не работает технология шифрования нажатия клавиш, разработанная компанией StrikeForce.

Компания StrikeForce, которая занимается разработкой технологий шифрования нажатия клавиш, обвиняет Microsoft в том, что компания не исправляет уязвимость в браузере, которая блокирует работу продуктов StrikeForce в Internet Explorer 9.

Представители StrikeForce сообщили Microsoft о проблеме еще в апреле текущего года, заявляет исполнительный вице-президент StrikeForce Джордж Воллер (George Waller). С тех пор, в Microsoft заявляют, что они работают над исправлением проблемы.

«Команда разработчиков активно изучает проблему, и старается предотвратить работу посторонних панелей инструментов в браузере IE9. После завершения проверки, компания выпустит все необходимые обновления», - заявляют в Microsoft.

В StrikeForce заявляют, что такая замедленная реакция Microsoft неприятна как для самой компании, так и для 2 миллионов ее клиентов. «Наша технология шифрования данных бесполезна для пользователей, которые используют IE9», - заявляет Воллер. «Нам приходится рекомендовать клиентам возвращаться к использованию IE8».

Технология GuardedID Keystroke Encryption, разработана для защиты пользователей от вредоносных программ кейлоггеров. Один из компонентов технологии представляет собой панель инструментов, которая запускается одновременно с браузером (IE, Mozilla Firefox). Guarded ID автоматически шифрует каждое нажатие клавиш и отправляет его браузеру, который в свою очередь расшифровывает эти данные в виде web-приложения, данные учетной записи которого вводились пользователем.

Продукт компании StrikeForce корректно работал в бета-версии IE9, но не работает в финальной версии, выпущенной Microsoft, отмечает Воллер. Проблемы в браузере не позволяют Guarded ID корректно расшифровывать нажатия клавиш.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus