Нова уразливість в IE7

19:37 29.11.2006

В Internet Explorer 7, який вийшов місяць тому, одразу було знайдено декілька уразливостей. Про можливість підміни вмісту сторінки в Internet Explorer 7 я вже писав. Зараз же розповім про іншу уразливість в IE 7, знайдену компанією Secunia.

Як повідомила Secunia через добу після виходу IE7, в браузері має місце достатньо серйозна уразливість, котра приводить до отримання доступу до критичної інформації (наприклад, доступу до онлайнових ресурсів в контексті чужого браузера). Помилка пов’язана з обробкою редиректів для адрес вигляду “mhtml:”.

Протестувати браузер (тест на сайті Secunia).

Причому як зазначає компанія, дана уразливість має місце як в IE7, так і в IE6 (в обох браузерах має місце подібна уразливість - для “mhtml” редиректорів). Тому уразливі IE6 та IE7.

І як я протестував свій IE6 - уразливість має місце. Так що зверність увагу на дану проблему.


Leave a Reply

You must be logged in to post a comment.