"Дыры" в Internet Explorer уже никого не удивляют

Ленка Виноградова

Как сообщает новостной сайт CNet, болгарский “охотник за багами” Георги Гунински во вторник опубликовал на своем сайте сообщение о том, что обнаружил в недавно анонсированном компанией Microsoft браузере Internet Explorer 5.5 крупную «дыру», которая дает хакерам потенциальную возможность легко получить доступ к данным на персональном компьютере пользователя.

По словам Гунински, злоумышленники-программисты, которые расставляют на сайтах специальные программные ловушки, теперь могут получить информацию о незащищенном пользователе, применив разработанную Microsoft технологию ActiveX, которая управляет получением и передачей данных. Проблема коренится в ошибке, допущенной в одной из программ на языке Javascript. На сайте Гунински приведен фрагмент кода, в котором допущена ошибка, поэтому любой желающий может воочию убедиться в ее существовании.

Отвечая на вопросы CNet о поводу отчета, Гунински заявил, что хакеры могут украсть практически любой файл, к которому имеет доступ пользователь, и отправить его на выбранный ими сервер. Однако вероятность этого не слишком велика, потому что хакер должен знать имя файла, который он намеревается украсть. Специалисты отмечают, что по десятибалльной шкале оценки «дыр» в программах они дали бы этой проблеме оценку не выше пяти.

Этот недочет в системе возглавляет сейчас длинный список обнаруженных Гунински в программах Microsoft проблем, связанных с безопасностью информации. По мнению аналитиков, большое количество сообщений о ненадежности программных продуктов этой компании привело к неожиданному результату: пользователи привыкли к таким новостям и перестали обращать на них внимание.

Корпорация Microsoft сейчас проводит тестирование своей новинки на предмет всяческих “дыр”. Такого рода проверки стали для компании уже привычными: в начале сентября специалисты Microsoft уже расследовали проблему безопасности данных в предыдущей версии Internet Explorer.