Microsoft va remedia o scapare

Microsoft a afirmat ca va lua masurile necesare pentru a remedia o scapare in Internet Explorer si Windows XP SP2 care permite unui site Web malitios sa evite avertizarile browserului la descarcarea unui continut malefic.

Problema a fost raportata prima data pe 15 noiembrie de firma de securitate Finjan. Microsoft a raspuns ca avertizarile au fost eronate. Insa recent, situl Web francez K-otik a publicat coduri de exploatare care se pot folosi de aceleasi vulnerabilitati.

Purtatorul de cuvant al Microsoft a afirmat ca aceasta crede ca astfel de afirmatii sunt eronate.

Totusi, gigantul software a admis posibilitatea evitarii avertizarilor de securitate in IE la folosirea Windows XP cu Service Pack 2.

Purtatorul de cuvant a numit aceasta scapare mai mult o utilizare inteligenta a ingineriei sociale decat o vulnerabilitate de securitate.

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor

Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Insa expertii in securitate nu sunt de acord cu Microsoft. Consultantul Sean Richmond de la firma antivirus Sophos, Australia, este de acord ca exploatarea necesita interactiunea cu utilizatorul, insa considera totusi ca este vorba despre posibilitatea de evitare a securitatii in IE si SP2.

Richard Starnes, ecxpert in securitatea informatiei afirma ca legislatia ar trebui sa forteze Microsoft si alti dezvoltatori de software sa imbunatateasca si sa actualizeze codurile, precum si sa-si asume responsabilitate financiara in urma pierderilor suferite de catre utilizatori.

Starnes este de parere ca dezvoltarea softwarelor a scazut mult ca nivel de calitate in ultimele decenii.

Sursa: www.news.com, preluat de SmartNews.