Joi firma Secunia a facut public un bug pentru noua versiune de Internet Explorer 7.0 al firmei Microsoft.(http://secunia.com/advisories/22477/ ). Componeta afectata face parte din modulul de integrare al clientului de mail Outlook. Un bug intr-un soft al firmei Microsoft nu este ceva nou. Interesant insa este faptul ca acest bug este cunoscut de 6 luni de zile de catre Microsoft. De ce nu s-a reactionat? De ce a fost rescris Interent Eplorer-ul fara a fii luat in considerare si modulele pe care le va integra? John Lambert, Security Engineer pentru Windows Vista, a spus intr-o prezentare la BlackHat in USA (2006), ca din punct de vedere al securitatii orice soft inclus in Vista va fii verificat si nici o componenta nu va fii considerara „out of scope” . Internet Explorer 7.0 si Outlook Express nu vor face parte din Vista? Atunci daca da, afirmatia lui John Lambert pare sa nu fie in totalitate adevarata. Insa ce este cel mai interesant pare sa fie reactia firmei Microsoft care spune ca nivelul de securitate al noului browser nu poate fi judecat bazindu-ne pe o o componenta ce apartine altui soft. Deci pina la urma Microsoft a ramas o firma a vorbelor si mai are un drum de facut pina sa fie si o firma a faptelor.

Firma Secunia pune la dispozitie si un test in care utilizatorul poate sa verifice daca versiunea sa de browser este afectata.

Anunțuri