Securitate IT

Prima Pagina

Stiri Securitate PC

Prima vulnerabilitate din IE7

Cercetatorii de securitate informatica au descoperit in Internet Explorer o vulnerabilitate care prezinta riscul dezvaluirii de informatii, la doar cateva ore dupa lansarea mult asteptatei versiuni a browserului.

Deficienta i se datoreaza unei erori in modul in care browserul manevreaza redirectionarea URL-urilor cu handler-ul URI „mhtml:”. Conform unui raport al companiei de securitate informatica Secunia, acelasi bug a fost descoperit in urma cu cateva saptamani si in IE6, dar a ramas neremediat. Deficienta s-a strecurat, se pare, si in codul IE7.

Vulnerabilitatea, cotata ca fiind „putin critica” de catre Secunia, ar putea fi utilizata pentru accesarea documentelor servite de pe un alt site web. Bug-ul de securitate poate fi astfel utilizat in atacuri de tip phishing, conform CTO-ului Secunia, Thomas Kristensen.

Secunia a realizat un test, folosind cod proof-of-concept, pentru a ilustra problema.

intrucat IE7 de-abia a fost lansat, iar baza de utilizatori este nesemnificativa, deficienta prezinta un risc neglijabil de exploatare in atacuri, cel putin pentru acum. Descoperirea acesteia semnaleaza insa ca noul browser al Microsoft va necesita, ca si IE6, aplicarea regulata de patch-uri, in ciuda mult-trambitatelor imbunatatiri de securitate.

Sursa: Chip.ro

Citeaza articolul pe site-ul tau | Vizualizari: 3497 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*