Не прошли и сутки с момента выхода долгожданного Internet Explorer 7, как исследователи уже нашли уязвимость в новом web-браузере софтверного гиганта. Так сегодня датская компания Secunia сообщила о том, что IE7 содержит "дыру" способную привести к утечке информации (похожая уязвимость была обнаружена в IE6 еще в апреле). Эта уязвимость была обнаружена на финальной версии IE7, работающей под управлением Windows XP с SP2.
Если серфер использует IE7 для посещения специально созданного и зараженного web-сайта, то этот сайт может, использовав вышеописанную "дыру", прочесть информацию с другого сайта, на котором пользователь параллельно авторизировался. Это, по словам Томаса Кристенсена (Thomas Kristensen) из Secunia, может позволить взломщику узнать банковские реквизиты или получить доступ к электронным письмам в почтовом ящике жертвы. Специалисты Secunia оценили уязвимость как "менее критическую" (вторая по опасности) и предлагают отключать активную скриптовую поддержку в IE. Впрочем, использовать данную уязвимость не так-то просто, потому как злоумышленнику необходимо заманить пользователя на зараженный ресурс и плюс к этому знать с каким сайтом он параллельно работает.
Компания Microsoft уже получила информацию об обнаруженной "дыре" и в настоящее время работает над ее устранением. Представители Secunia также опубликовали на официальном сайте компании код, подтверждающий возможность взлома IE7.
http://www.techlabs.ru/news/software/