В новом браузере Microsoft нашли первую уязвимость
Речь идет об ошибке в обработке веб-сайтов с префиксом "mhtml", которая может быть использована фишерами: эти мошенники практически беспрепятственно способны изменить запрашиваемый адрес сервера. Проще говоря, если вы захотели, к примеру, почитать последние новости спорта, а попали на страничку с "клубничкой" – значит, перед вами типичный результат самого простого фишинга (бывают и более изощренные разновидности такого мошенничества, но это уже совсем другая история). При этом адресная строка браузера будет указывать именно на тот сайт, который вы хотели посетить.
Интересно, что данная брешь была обнаружена еще полгода назад в браузере IE 6, однако несмотря на все усилия программистов из Microsoft, эта ошибка "перекочевала" в, казалось бы, более безопасную среду седьмой версии, что заставляет усомниться в компетенции разработчиков. Правда, новый браузер пока не успел приобрести популярность у юзеров, поэтому использование обнаруженной уязвимости еще нескоро приведет к сколь-нибудь значимому ущербу.
"Мы не сомневаемся, что Internet Explorer 7 имеет уязвимости, – заявил интернет-изданию Cnews руководитель проектов компании "Доктор Веб" Сергей Комаров. – Выпустить абсолютно безопасный продукт невозможно в принципе. Активность компании Secunia только больше убеждает нас в этом. Тем не менее, мы считаем, что слова Microsoft о большей безопасности нового продукта по сравнению с предыдущими версиями имеют все основания. Но пока за самым безопасным и неуязвимым продуктом стоит человек-пользователь, все усилия создателей программного обеспечения могут быть сведены на нет".