Luka w IE7 już się znalazła
Na stronie firmy Secunia już pojawiła się informacja o pierwszej luce w nowym Internet Explorerze. Nie jest to może usterka najgroźniejsza, ale uważam, że warto o niej wspomnieć.
W komentarzu do artykułu nt. nowego IE7, czytelnik DI o pseudonimie tedy napisał:
No to czekamy na pierwsze dziury krytyczne nowego IE7 :)
Dołączając się do tej złośliwości mogę napisać, że jak na razie w IE7 mamy lukę odnosząca się do błędu w obsłudze przekierowań, która może pozwolić na zdalny podgląd cennych informacji. Przez firmę Secunia luka ta została oceniona jako "mało krytyczna", co oznacza, że otrzymała ocenę 2 w pięciostopniowej skali Secunia (gdzie 5 oznacza luki najgroźniejsze).
Potwierdzono, że atak jest możliwy na całkowicie połatanym systemie MS Windows XP SP2 z nową przeglądarką IE7. Thomas Kristensen z firmy Secunia twierdzi, że luka znana jest już od pół roku, ale z jakichś powodów nie została załatana przed premierą IE7.
Test, który pozwala na przetestowanie podatności IE7 (i każdej innej przeglądarki) na atak jest dostępny na stronach Secunia.
No i teraz pozostaje czekać aż Microsoft załata lukę. Tylko... kiedy to nastąpi?