KORTNYTT

Microsoft benekter sårbarhet i IE7

Den første sårbarheten som ble bekreftet i Internet Explorer 7, skyldes trolig et annet Microsoft-program.

Harald BrombachHarald BrombachNyhetsleder
20. okt. 2006 - 13:12

Secunia meldte i går om at en sårbarhet som lenge av eksistert i Internet Explorer 6, også finnes i Internet Explorer 7. Microsoft er ikke helt enige i den framstillingen.

    Les også:

Christopher Budd ved Microsoft Security Response Center skriver i et blogginnlegg at sårbarheten egentlig ikke er lokalisert i Internet Explorer i det hele tatt, men i en annen Windows-komponent som tilhører e-postprogrammet Outlook Express.

I Secunias demonstrasjon brukes Internet Explorer bare som en angrepsvektor mot sårbarheten i Outlook Express.

Sårbarheten ble gjort kjent allerede i våres, men Microsoft har fram til nå unnlatt å gjøre noe med den. Budd oppgir nå at hans avdeling har begynt å undersøke sårbarheten, og at de nødvendige tiltak vil bli gjort. Men han oppgir samtidig at Microsoft ikke kjenner til at noen har utnyttet sårbarheten i forbindelse med angrep mot selskapets kunder.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.