Jest już pierwsza luka w IE7 Strona główna Aktualności19.10.2006 17:04 Udostępnij: Polub: O autorze msliwa & Docent Wczoraj późnym wieczorem informowaliśmy o oficjalnym wydaniu nowej wersji przeglądarki WWW Internet Explorer 7, a już pojawiła się informacja o pierwszej luce. Błąd dotyczy obsługi adresów URL zaczynających się od "mhtml:", odpowiednio spreparowana strona może uzyskać dostęp do dokumentów z innych równocześnie otwartych witryn. Poziom zagrożenia został określony jako mniej krytyczny. Historia luki sięga 2003 roku, gdy została odkryta w IE6. Błąd dotyczy wersji dla systemu Windows XP SP2, z naszych informacji wynika, że wersja na Vistę jest bezpieczna. Na razie jedynym sposobem na zabezpieczenie się jest wyłączenie w przeglądarce obsługi skryptów. Aktualizacja, 19.10.2006, 20:27 Microsoft wydał oficjalne stanowisko w tej sprawie - okazało się, że opisywana luka tak naprawdę dotyczy nie tyle wersji 7 przeglądarki, co samego Internet Explorera - a ściślej mówiąc programu Outlook Express. Z tego względu błąd nie występuje w systemie Windows Vista, co udało nam się sprawdzić przed publikacją newsa. Microsoft poinformował także, że nie są znane próby eksploatacji tej luki, a korporacja analizuje problem - następnie w zależności do skali zagrożenia wydany zostanie poradnik bezpieczeństwa lub poprawka w ramach comiesięcznych biuletynów. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze msliwa & Docent Wczoraj późnym wieczorem informowaliśmy o oficjalnym wydaniu nowej wersji przeglądarki WWW Internet Explorer 7, a już pojawiła się informacja o pierwszej luce. Błąd dotyczy obsługi adresów URL zaczynających się od "mhtml:", odpowiednio spreparowana strona może uzyskać dostęp do dokumentów z innych równocześnie otwartych witryn. Poziom zagrożenia został określony jako mniej krytyczny. Historia luki sięga 2003 roku, gdy została odkryta w IE6. Błąd dotyczy wersji dla systemu Windows XP SP2, z naszych informacji wynika, że wersja na Vistę jest bezpieczna. Na razie jedynym sposobem na zabezpieczenie się jest wyłączenie w przeglądarce obsługi skryptów. Aktualizacja, 19.10.2006, 20:27 Microsoft wydał oficjalne stanowisko w tej sprawie - okazało się, że opisywana luka tak naprawdę dotyczy nie tyle wersji 7 przeglądarki, co samego Internet Explorera - a ściślej mówiąc programu Outlook Express. Z tego względu błąd nie występuje w systemie Windows Vista, co udało nam się sprawdzić przed publikacją newsa. Microsoft poinformował także, że nie są znane próby eksploatacji tej luki, a korporacja analizuje problem - następnie w zależności do skali zagrożenia wydany zostanie poradnik bezpieczeństwa lub poprawka w ramach comiesięcznych biuletynów. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji