Использовать FTP через IE небезопасно
Secunia сообщила об обнаружении в Internet Explorer очередной уязвимости. Выявленной ошибке присвоен некритичный рейтинг (самый низкий в рейтинге компании), она лишь позволяет атакующему получить ваши логин и пароль к FTP. Уязвимость затрагивает шестые и седьмые версии IE. Проблема заключается в сохранении логина и пароля в файле на FTP во время его просмотра и скачивания. Это может привести к раскрытию данных в случае "расшаривания" или обратной загрузки на FTP сохраненных файлов. Пока единственным решением является отказ от раскрытия файлов и HTML-страниц, открывавшихся и затем сохранявшихся во время сессии FTP.
Со стороны Microsoft комментариев пока не поступало, но в любом случае раньше сентября официального патча ждать не следует – августовский "вторник патчей" должен появиться уже сегодня и вряд ли в него будут спешно внесены дополнения. Кстати, одна из критическим "заплаток" в нем предназначена для Internet Explorer. Так как за прошлый месяц было произведено только одно громкое публичное раскрытие парной уязвимости IE-Firefox, можно предположить, что Microsoft наконец признала определенную долю ответственности за своим браузером и устранит ошибку, изначально позволявшую осуществлять атаку.
© TechLabs
