Компания Secunia сообщила об обнаружении первой дыры в браузере Internet Explorer 7 для Windows XP SP2. Уязвимость получила невысокий рейтинг опасности (два пункта по пятибалльной шкале), однако присутствие уязвимости в только что выпущенном продукте не может не настораживать.
Уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации. Для этого злоумышленнику нужно заманить пользователя на специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, злоумышленник может получить доступ к содержащейся на нем информации, даже если сайт использует защищенное соединение. Эту дыру вполне могут взять на вооружение фишеры.
Интересно заметить, что после установки Internet Explorer 7 на компьютер с Windows XP SP2, служба автоматических обновлений заново скачивает четыре патча: один для Internet Explorer и три - для Windows XP. Однако дыра, обнаруженная Secunia, этими заплатками не устраняется.
