Представители корпорации Microsoft
прокомментировали информацию о первой
дыре в недавно представленном браузере
Internet Explorer 7.
Об уязвимости в IE 7 сообщила датская
компания Secunia всего через несколько часов
после официальной презентации продукта.
Согласно описанию на веб-сайте Secunia, брешь
теоретически может использоваться
злоумышленниками с целью получения
несанкционированного доступа к
конфиденциальным данным. Для организации
атаки необходимо заманить жертву на
сформированную специальным образом веб-страницу.
Однако, как отмечает в блоге разработчик
Microsoft Кристофер Бадд, информация,
обнародованная специалистами Secunia,
является технически неточной. Уязвимость, о
которой идёт речь, присутствует вовсе не в
браузере, а в одном из компонентов
почтового клиента Outlook Express. Хотя
задействовать эту дыру можно через Internet
Explorer. В Microsoft занимаются изучением проблемы
и отмечают, что случаев её практического
использования пока зарегистрировано не
было.
