Нова уразливість в IE7
19:37 29.11.2006В Internet Explorer 7, який вийшов місяць тому, одразу було знайдено декілька уразливостей. Про можливість підміни вмісту сторінки в Internet Explorer 7 я вже писав. Зараз же розповім про іншу уразливість в IE 7, знайдену компанією Secunia.
Як повідомила Secunia через добу після виходу IE7, в браузері має місце достатньо серйозна уразливість, котра приводить до отримання доступу до критичної інформації (наприклад, доступу до онлайнових ресурсів в контексті чужого браузера). Помилка пов’язана з обробкою редиректів для адрес вигляду “mhtml:”.
Протестувати браузер (тест на сайті Secunia).
Причому як зазначає компанія, дана уразливість має місце як в IE7, так і в IE6 (в обох браузерах має місце подібна уразливість - для “mhtml” редиректорів). Тому уразливі IE6 та IE7.
І як я протестував свій IE6 - уразливість має місце. Так що зверність увагу на дану проблему.