Deficienta i se datoreaza unei erori n modul n care browserul manevreaza redirectionarea URL-urilor cu handler-ul URI "mhtml:". Conform unui raport al companiei de securitate informatica Secunia, acelasi bug a fost descoperit n urma cu cteva saptamni si n IE6, dar a ramas neremediat. Deficienta s-a strecurat, se pare, si n codul IE7.Vulnerabilitatea, cotata ca fiind "putin critica" de catre Secunia, ar putea fi utilizata pentru accesarea documentelor servite de pe un alt site web. Bug-ul de securitate poate fi astfel utilizat n atacuri de tip phishing, conform CTO-ului Secunia, Thomas Kristensen. Secunia a realizat un test, folosind cod proof-of-concept, pentru a ilustra problema.ntruct IE7 de-abia a fost lansat, iar baza de utilizatori este nesemnificativa, deficienta prezinta un risc neglijabil de exploatare n atacuri, cel putin pentru acum. Descoperirea acesteia semnaleaza nsa ca noul browser al Microsoft va necesita, ca si IE6, aplicarea regulata de patch-uri, n ciuda mbunatatirilor de securitate.
PRIMA VULNERABILITATE DIN IE7
Noutati
