Microsoft: błąd jest, ale nie w IE7

Koncern z Redmond opublikował oświadczenie, w którym zdecydowanie zaprzeczył, jakoby opisany wczoraj przez firmę Secunia błąd w jego oprogramowaniu dotyczył udostępnionej właśnie przeglądarki Internet Explorer 7. Firma twierdzi, iż luka znajduje się w jednym z komponentów klienta pocztowego Outlook Express.

Dziura w zabezpieczeniach została zidentyfikowana i opisana dosłownie w kilka godzin po oficjalnym zaprezentowaniu finalnej wersji IE7. Przedstawiciele firmy Secunia zastrzegali, że tak naprawdę nie jest to nowy błąd, lecz luka znana już z Internet Explorera 6, która najprawdopodobniej została machinalnie przeniesiona do "siódemki". Luka ta nie jest szczególnie groźna - związana jest ona z przetwarzaniem przekierowań URL i w pewnych okolicznościach może posłużyć do wykradania danych o użytkowniku.

Microsoft jednak zdecydowanie zaprzecza, jakoby problem dotyczył IE7 - przedstawiciele koncernu tłumaczą, że luka rzeczywiście istnieje, ale dotyczy programu Outlook Express. "Doniesienia o problemie zawierają błędne informacje - problem dotyczy nie Internet Explorera 7, ani też żadnej innej wersji IE. Luka znajduje się w zabezpieczeniach Outlook Express" - tłumaczy Christopher Budd z Microsoftu.

Stefano Zanero, specjalista ds. zabezpieczeń z firmy Secure Network SRL, tłumaczy, iż Microsoft sam jest winien całego zamieszania. "Pierwsze informacje o luce w IE6 pojawiły się w kwietniu tego roku. Wtedy Microsoft nie zdobył się na wytłumaczenie, że problem dotyczy nie przeglądarki, lecz klienta poczty - nic więc dziwnego, że teraz wszyscy uznali, iż skoro w tamtym przypadku chodziło o IE6, to teraz też luka znajduje się w przeglądarce" - tłumaczy Zanero.

Więcej informacji o finalnej wersji IE7 oraz o wykrytym w niej jakoby błędzie można znaleźć w tekście pt. "IE7 - jest finalna wersja!".


Zobacz również