Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Internet Explorer 7 – 24 часа и 1 уязвимость

Напечатать страницу
20.10.2006 18:52 | Raiker

Спустя сутки после выхода Internet Explorer 7 с новыми функциями безопасности в браузере была найдена первая уязвимость…

Уязвимость заключается в том, что через перенаправления URL адресов “mhtml:” злые люди могут получить доступ к личной информации пользователя. Это может быть использовано для получения документов с другого веб-сайта.

Уязвимость обозначена как менее критическая.

Проверить, уязвимы ли ваш браузер, вы можете проверить здесь.

Источник: http://neowin.net/
Перевод: Райкер

Комментарии

Не в сети

лол =)
No comments =)

говно было, говном и осталось =)

20.10.06 19:00
0
Не в сети

"злые люди"

20.10.06 19:15
0
Не в сети

отключи исполнение скриптов и всё

20.10.06 19:16
0
Не в сети

Firefox как всегда на высоте

20.10.06 19:16
0
Не в сети

так как проблему-то решать с уязвимостью??
где обновления безопасности для ie, я не пойму??

20.10.06 19:17
0
SHV +1
Не в сети

Пошел на сайт проверил нормально.:;)

20.10.06 19:31
0
Не в сети

Я уже чуствую что IE7 нам ещё много сюрпризов приподнесёт

20.10.06 19:58
0
Не в сети

НЕ ХОТИТЕ НЕ ПОЛЬЗУЙТЕСЬ,НО НЕ ОБСЕРАЙТЕ!КАК БУДТО В Firefox УЯЗВИМОСТЕЙ НЕТ!

20.10.06 20:23
0
Не в сети

2 Nick3000

Безопасность Mozilla Firefox: 30 уязвимостей
«Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей» сказал сотрудник компании Mozilla Jesse Ruderman.

20.10.06 20:30
0
Не в сети

Если я не ошибаюсь, багов в IE7 ещё до выхода много нашли. И отключение скриптов не всегда работает.
И ФФ уже не на такой высоте, как был пол года назад. Похоже, хакеры решили взяться за него всерьёз.

20.10.06 20:31
0
Не в сети

Ребятушки, а почему вы не учитываете 0-day private сплойты? Для IE их всегда было много, на багтраках и десятой части найденных уязвимостей нет =)
Но у и MS везде свои люди, так что они тоже багу за багой закрывают спустя месяц-другой...

20.10.06 20:48
0
Не в сети

Вышла русская верси ИЕ 7

20.10.06 22:11
0
Не в сети

где взять???

20.10.06 22:30
0
Не в сети

Сам перевел поди =) Лучше мне обьясните как IE7 в дистрибутив винды интегрировать?

20.10.06 22:59
0
elk 0
Не в сети

это не та ли уязвимость в outlook express о которой сегодня речь везде шла? вроде как заявили, что в висте её нет - давно исправили. а в OE6 должны скоро пофиксить.

20.10.06 23:07
0
Не в сети

IE must die, я это лет пять назад ещё понял.
А вообще, лол - спустя сутки одна уязвимость... Ржал.

20.10.06 23:11
0
Не в сети

kit3310 ты говоришь

НЕ ХОТИТЕ НЕ ПОЛЬЗУЙТЕСЬ,НО НЕ ОБСЕРАЙТЕ!КАК БУДТО В Firefox УЯЗВИМОСТЕЙ НЕТ!


Да это просто позор выпускать браузер столько времени и не заметить такого элементарного бага для чего тогда было так рекламировать такую функцию как фишинг если толком ничего не работает, а если сравнивать баги в браузере Firefox по сравнению с Internet Explorer 7 это однотипно сравнивать каплю воды с морем, Microsoft начала сотрудничать с Mozzilla Firefox по оптимизации браузера под Windows Vista только по причине того что команде разработчиков нехватает ума написать достойный интернет браузер, кстати провел тест на двух браузерах вот пишет в браузере Mozzilla Firefox - Your browser not appear to vulnerable to this particular exploit (Ваш браузер не является уязвимым к этому специфическому действию) и вот что выдаёт в осле Your browser in vulnerable (Ваш браузер уязвим) и ниже переведенная контекстная сноска
Ваш браузер уязвим! это тест восстановленное содержание от news.google.com из контекста вашего браузера.
Это фактически означает, что если бы Вы у вас был зарегистрирован счет в банке то при посещении какого-нибудь веб сайта, он смог бы в состоянии восстановить конфиденциальные данные от вашего банка. Это могло также могло использоваться для восстановления личных параметров настроек участков eBay или Paypal.

20.10.06 23:16
0
Не в сети

"Безопасность Mozilla Firefox: 30 уязвимостей" Вообще-то это дезинформация и выходило даже опровержение http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/
http://security.compulenta.ru/289224/
Это хацкеры, не будем показывать пальцем по чьему наущению, "пошутили" (и так ясно кому это выгодно было ) А от ИЕ в общем то и как-то не ожидалось каких-то успехов

20.10.06 23:33
0
Не в сети

Your browser does not appear to vulnerable to this particular exploit.
Это сказал мой IE7. Хм... Помнится неделю назад с Windows Update качал заплатку. :;)
Так-что дыра была давно закрыта и не надо гнать.

21.10.06 01:30
0
Не в сети

А у меня в Vista все нормально и браузер не уязвим, и меня не разу ни хакнули через WIE. Так что нечего гнать на любимый IE7! А FireFox даже знать не хочу из-за уродского отображения некоторых сайтов.

21.10.06 13:22
0
Не в сети

DreamSlider – не знаю что ты качал может предварительную версию заплатки но мне заплатка прилетела через автоматические обновления 21 октября примерно 6 часов утра, теперь в тесте браузера Internet Explorer 7 пишет Your browser not appear to vulnerable to this particular exploit (Ваш браузер не является уязвимым к этому специфическому действию)

21.10.06 14:58
0
Не в сети

Iwan, всё дело в уродской кривизне рук некоторых веб-программеров, которые, видимо, не слышали о других браузерах кроме IE. FF следует стандартам W3C, а IE - нет.

Насчёт уязвимостей FF читать здесь: http://www.securityfocus.com/bid/18228/references

21.10.06 19:19
0
unihorn -164
Не в сети

Iwan, всё дело в уродской кривизне рук некоторых веб-программеров, которые, видимо, не слышали о других браузерах кроме IE



Тоже можно сказать и про програмистов FF (они тоже, не особо спешат вводить полноценную совместимось с ИЕ сайтами (не мало мне попадалось таких (это конечно, в немалой степени, зависит и от вебдизанеров, но и лисе стоило бы поработать в этом направлении)))...

А если серьезно, то странно, любя, встречать уязвмости лисы, неплохого браузера (уже в районе двух месяцев полноценно им пользуюсь наравне с ослом), и встречать в штыки уязвимости осла...

А по поводу озвученых лисоводчиками часов и минут на выпуск заплаток (вместо текущих, пары, тройки суток), это пиар лисы: сутки, двое, еще допускаю (поступил сигнал, найдено решение, оно, как следует, оттестировано), но минуты , от таких заплаток потребуются новые...

А от ИЕ в общем то и как-то не ожидалось каких-то успехов



Если не считать пару процентов (немного, не спорю) оттока к нему лисистов, конечно...

22.10.06 01:28
0
Не в сети

Дорогой Unihorn, есть такая организация - W3C (www консоциум). И есть такая вещь - стандарты.

22.10.06 17:43
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 1.218 секунд (Общее время SQL: 1.108 секунд - SQL запросов: 93 - Среднее время SQL: 0.01191 секунд))
Top.Mail.Ru