Обнаружена первая "дыра" в IE 7 Beta 2 Preview
6453
Практически сразу после выхода IE 7 Beta 2 Preview в этом браузере была обнаружена уязвимость в системе безопасности. Об этой находке сообщил исследователь Том Феррис (Tom Ferris), ставший известным благодаря обнаружению ряда серьезных багов в таких продуктах как Firefox, IE 6 и QuickTime.
Согласно господину Феррису, в файле urlmon.dll содержится ошибка, приводящая к тому, что злоумышленник способен вызвать сбой в работе web-браузера или исполнить арбитрарный код. Так в частности к сбою приводит HTML код <BGSOUND SRC=file://-- >, содержащий 344 знака "-".
Об обнаруженной уязвимости были проинформированы представители Microsoft. После тщательного исследования проблемы, софтверный гигант распространил заявление, где подтверждается наличие вышеописанного бага и ему присваивается статус – "средняя опасность".
В свете найденной господином Феррисом ошибки в IE 7 Beta 2 Preview, вполне обоснованным оказалось решение Microsoft сперва выпустить Preview версию IE 7 Beta 2. Впрочем, вряд ли это можно записать в актив софтверного гиганта, особенно если учесть, что опасения пессимистично настроенных по отношению к IE 7 пользователей в очередной оправдались.
Источник:
Комментарии
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE