kbupdate#80
Secunia biztonságtechnikai cég egy új közleményt jelentetett meg, mely szerint az Internet Explorer 6-os és vadonatúj 7-es verziója is sebezhető egy biztonsági hiányosság következtében. A Microsoft állítása szerint a hibát valójában az Outlook Express okozza.
Bár a Secunia Internet Explorer 6/7 hibaként ír a biztonsági résről, a Microsoft Security Response Center blogjában [http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx] reagálva a hírekre közölte, hogy nem a böngésző sebezhetőségéről van szó. A Secunia jelentése [http://secunia.com/advisories/22477/] szerint a sebezhetőséget az "mshtml" protokol hibás URL-átirányítás funkciója okozza, így egy rosszindulatúan megszerkesztett weboldallal akár bizalmas információk is kiszivárogtathatók a rendszerből.
A Microsoft biztonsági részlegétől Christopher Budd válaszolt a hírre, elmondása szerint a problémát valójában az Outlook Express ezen funkciója okozza, melynek "megjelenítője" természetesen az Internet Explorer, ezért tűnik úgy, hogy maga a böngésző (ráadásul a legújabb verzió is) sebezhető. A hiba létezését a redmondi cég elismeri, de egyben közli, hogy azt kihasználó támadásról mindeddig nem érkezett jelentés.
A hiba természetesen az előzetes teszelések után azonnal javítva lesz, a folt valószínűleg a Microsoft következő havi összesített biztonsági frissítőcsomagjában jelenik majd meg. A Windows Vista-t és annak beépített levelezőkliensét, a Windows Mail-t a hiba nem érinti.