Microsoft: nem az IE7-en van a feltárt biztonsági rés

Milkovits Gábor, 2006. október 21. 08:34
A Microsoft pontatlannak a nevezte a Secunia szoftverbiztonsági cég beszámolóját arról, hogy máris biztonsági rést találtak volna a frissen kiadott Internet Explorer 7 böngészőn.
A Secunia munkatársai csütörtökön számoltak be a sebezhetőségről, amely szerintük az mhtml előtagot tartalmazó weboldalak URL-feldolgozását végző IE7 komponensben rejlik, kihasználásával pedig hackerek behatolhatnak a rendszerekbe és megszerezhetik az felhasználók  személyes adatait. Christopher Budd, a Microsoft biztonsági szakembere a cég Technet blogjában (http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx) viszont pénteken úgy nyilatkozott, hogy a szóban forgó biztonsági rés nem az Explorer 7-en (vagy bármely korábbi verzión), hanem az Outlook Express levelezőprogramban található. Budd emiatt pontatlannak nevezte a nyilvánosságra került információkat, ugyanakkor kiemelte, hogy a helyzetet jelenleg is szakembereik vizsgálják, a sebezhetőséget kihasználó támadásokat pedig egyelőre nem tapasztaltak.

A biztonság kulcskérdés a legújabb Microsoft böngésző esetében, a nagyszámú rés miatt sokak által csak „svájci sajtnak” nevezett IE6 után ugyanis az Internet Explorer 7-nél éppen ezeket a funkciókat igyekezett leginkább megerősíteni a Microsoft. Ha pedig az alig egy napja kiadott szoftveren ténylegesen kihasználható sebezhetőséget találnak, az nyilvánvaló presztízsveszteséget okozhat a Redmond-i óriásnak.