Компания Secunia сообщила об обнаружении первой дыры в браузере Internet Explorer 7 для Windows XP SP2. Уязвимость получила невысокий рейтинг опасности (два пункта по пятибалльной шкале), однако присутствие уязвимости в только что выпущенном продукте не может не настораживать.
Уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации. Для этого злоумышленнику нужно заманить пользователя на специально созданную веб-страницу. Если при этом в браузере открыт другой сайт, злоумышленник может получить доступ к содержащейся на нем информации, даже если сайт использует защищенное соединение. Эту дыру вполне могут взять на вооружение фишеры.
Интересно заметить, что после установки Internet Explorer 7 на компьютер с Windows XP SP2, служба автоматических обновлений заново скачивает четыре патча: один для Internet Explorer и три - для Windows XP. Однако дыра, обнаруженная Secunia, этими заплатками не устраняется.
Источник: Compulenta.Ru
от себя добавлю: обнаружил, что защищенный вход https по которому я ходил на netbynet на свой эккаунт и стату 6-м экспорером без проблем, на 7-м эксплорере сообщил , что такой сайт не зарегистрирован официально и ходить туда не пущу.
белое окошко с текстом при этом аналогичное тому, когда страница не может быть загружена.
и только внимательно прочитав текст, увидел что между строк написано: если все-таки хотите войти, нажмите сюды...
