Internet Explorer 7 – 24 часа и 1 уязвимость
8422
Спустя сутки после выхода Internet Explorer 7 с новыми функциями безопасности в браузере была найдена первая уязвимость…
Уязвимость заключается в том, что через перенаправления URL адресов “mhtml:” злые люди могут получить доступ к личной информации пользователя. Это может быть использовано для получения документов с другого веб-сайта.
Уязвимость обозначена как менее критическая.
Проверить, уязвимы ли ваш браузер, вы можете проверить .
Источник:
Перевод: Райкер
Комментарии
так как проблему-то решать с уязвимостью??
где обновления безопасности для ie, я не пойму??
НЕ ХОТИТЕ НЕ ПОЛЬЗУЙТЕСЬ,НО НЕ ОБСЕРАЙТЕ!КАК БУДТО В Firefox УЯЗВИМОСТЕЙ НЕТ!
2 Nick3000
Безопасность Mozilla Firefox: 30 уязвимостей
«Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей» сказал сотрудник компании Mozilla Jesse Ruderman.
Если я не ошибаюсь, багов в IE7 ещё до выхода много нашли. И отключение скриптов не всегда работает.
И ФФ уже не на такой высоте, как был пол года назад. Похоже, хакеры решили взяться за него всерьёз.
Ребятушки, а почему вы не учитываете 0-day private сплойты? Для IE их всегда было много, на багтраках и десятой части найденных уязвимостей нет =)
Но у и MS везде свои люди, так что они тоже багу за багой закрывают спустя месяц-другой...
Сам перевел поди =) Лучше мне обьясните как IE7 в дистрибутив винды интегрировать?
это не та ли уязвимость в outlook express о которой сегодня речь везде шла? вроде как заявили, что в висте её нет - давно исправили. а в OE6 должны скоро пофиксить.
IE must die, я это лет пять назад ещё понял.
А вообще, лол - спустя сутки одна уязвимость... Ржал.
kit3310 ты говоришь
НЕ ХОТИТЕ НЕ ПОЛЬЗУЙТЕСЬ,НО НЕ ОБСЕРАЙТЕ!КАК БУДТО В Firefox УЯЗВИМОСТЕЙ НЕТ!
Да это просто позор выпускать браузер столько времени и не заметить такого элементарного бага для чего тогда было так рекламировать такую функцию как фишинг если толком ничего не работает, а если сравнивать баги в браузере Firefox по сравнению с Internet Explorer 7 это однотипно сравнивать каплю воды с морем, Microsoft начала сотрудничать с Mozzilla Firefox по оптимизации браузера под Windows Vista только по причине того что команде разработчиков нехватает ума написать достойный интернет браузер, кстати провел тест на двух браузерах вот пишет в браузере Mozzilla Firefox - Your browser not appear to vulnerable to this particular exploit (Ваш браузер не является уязвимым к этому специфическому действию) и вот что выдаёт в осле Your browser in vulnerable (Ваш браузер уязвим) и ниже переведенная контекстная сноска 
Ваш браузер уязвим! это тест восстановленное содержание от news.google.com из контекста вашего браузера.
Это фактически означает, что если бы Вы у вас был зарегистрирован счет в банке то при посещении какого-нибудь веб сайта, он смог бы в состоянии восстановить конфиденциальные данные от вашего банка. Это могло также могло использоваться для восстановления личных параметров настроек участков eBay или Paypal.
"Безопасность Mozilla Firefox: 30 уязвимостей" Вообще-то это дезинформация и выходило даже опровержение
Это хацкеры, не будем показывать пальцем по чьему наущению, "пошутили" (и так ясно кому это выгодно было 
) А от ИЕ в общем то и как-то не ожидалось каких-то успехов
Your browser does not appear to vulnerable to this particular exploit.
Это сказал мой IE7. Хм... Помнится неделю назад с Windows Update качал заплатку. :;)
Так-что дыра была давно закрыта и не надо гнать.
А у меня в Vista все нормально и браузер не уязвим, и меня не разу ни хакнули через WIE. Так что нечего гнать на любимый IE7! А FireFox даже знать не хочу из-за уродского отображения некоторых сайтов.
DreamSlider – не знаю что ты качал может предварительную версию заплатки но мне заплатка прилетела через автоматические обновления 21 октября примерно 6 часов утра, теперь в тесте браузера Internet Explorer 7 пишет Your browser not appear to vulnerable to this particular exploit (Ваш браузер не является уязвимым к этому специфическому действию)
Iwan, всё дело в уродской кривизне рук некоторых веб-программеров, которые, видимо, не слышали о других браузерах кроме IE. FF следует стандартам W3C, а IE - нет.
Насчёт уязвимостей FF читать здесь:
Iwan, всё дело в уродской кривизне рук некоторых веб-программеров, которые, видимо, не слышали о других браузерах кроме IE
Тоже можно сказать и про програмистов FF (они тоже, не особо спешат вводить полноценную совместимось с ИЕ сайтами (не мало мне попадалось таких (это конечно, в немалой степени, зависит и от вебдизанеров, но и лисе стоило бы поработать в этом направлении)))...
А если серьезно, то странно, любя, встречать уязвмости лисы, неплохого браузера (уже в районе двух месяцев полноценно им пользуюсь наравне с ослом), и встречать в штыки уязвимости осла...
А по поводу озвученых лисоводчиками часов и минут на выпуск заплаток (вместо текущих, пары, тройки суток), это пиар лисы: сутки, двое, еще допускаю (поступил сигнал, найдено решение, оно, как следует, оттестировано), но минуты , от таких заплаток потребуются новые...
А от ИЕ в общем то и как-то не ожидалось каких-то успехов
Если не считать пару процентов (немного, не спорю) оттока к нему лисистов, конечно...
Дорогой Unihorn, есть такая организация - W3C (www консоциум). И есть такая вещь - стандарты.
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE