В новом браузере Microsoft нашли первую уязвимость

Вот и дождались любители Всемирной паутины выхода в свет нового браузера от корпорации Microsoft – Internet Explorer 7 (IE 7), презентация которого состоялась на днях. Эта версия популярного "обозревателя" стала первым его обновлением за последние пять лет, и надо отметить, что в процессе разработки она прошла сразу несколько испытаний на "прочность". Однако не прошло и нескольких часов после выпуска IE 7, как специалисты по безопасности из компании Securia с помощью специальной программы (так называемого "концептуального эксплойта") обнаружили в нем первую серьезную уязвимость.

Речь идет об ошибке в обработке веб-сайтов с префиксом "mhtml", которая может быть использована фишерами: эти мошенники практически беспрепятственно способны изменить запрашиваемый адрес сервера. Проще говоря, если вы захотели, к примеру, почитать последние новости спорта, а попали на страничку с "клубничкой" – значит, перед вами типичный результат самого простого фишинга (бывают и более изощренные разновидности такого мошенничества, но это уже совсем другая история). При этом адресная строка браузера будет указывать именно на тот сайт, который вы хотели посетить.

Интересно, что данная брешь была обнаружена еще полгода назад в браузере IE 6, однако несмотря на все усилия программистов из Microsoft, эта ошибка "перекочевала" в, казалось бы, более безопасную среду седьмой версии, что заставляет усомниться в компетенции разработчиков. Правда, новый браузер пока не успел приобрести популярность у юзеров, поэтому использование обнаруженной уязвимости еще нескоро приведет к сколь-нибудь значимому ущербу.

"Мы не сомневаемся, что Internet Explorer 7 имеет уязвимости, – заявил интернет-изданию Cnews руководитель проектов компании "Доктор Веб" Сергей Комаров. – Выпустить абсолютно безопасный продукт невозможно в принципе. Активность компании Secunia только больше убеждает нас в этом. Тем не менее, мы считаем, что слова Microsoft о большей безопасности нового продукта по сравнению с предыдущими версиями имеют все основания. Но пока за самым безопасным и неуязвимым продуктом стоит человек-пользователь, все усилия создателей программного обеспечения могут быть сведены на нет".