Уязвимость в Internet Explorer 7

Спустя несколько часов после выпуска браузера Internet Explorer 7, в нем была обнаружена первая уязвимость, которая может быть использована фишерами. По классификации компании Secunia найденная уязвимость отнесена к классу «наименьшей критичности».

Ошибка в обработке веб-адресов с префиксом «mthml:» была впервые обнаружена в IE 6 полгода назад, но до сих пор не исправлена. Каким-то образом она попала и в новый браузер. Используя её, злоумышленник может отобразить на веб-странице документ с другого сайта, при этом адресная строка будет указывать на первый. В компании Secunia создали концептуальный эксплойт — программу, эксплуатирующую уязвимость, тем самым подтвердив ее существование.

Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успел приобрести популярность, её обнаружение стало ответом на заявление Microsoft о том, что IE 7 гораздо безопаснее, чем предыдущая версия, выпущенная пять лет назад.