Датската фирма Secunia съобщи, че IE7 съдържа пропуск, който може да доведе до разкриване на лична информация. Този бъг засяга финалната версия на IE7 за Windows XP Service Pack 2 и през април бе открит в IE6, съобщават от IDG.BG.

Ако потребител на IE7 посети сайт, който съдържа необходимия зловреден код, този сайт може да използва дупката в сигурността, за да прочете информация от друг, легален сайт, в който потребителят е логнат.

Така нападателят може да получи достъп до банкова информация или съобщения от електронната поща, казват от Secunia. "Фишинг атаките чудесно биха се възползвали от таза уязвимост", предупредиха експертите.

Едно от подобренията, с които Microsoft рекламира своя нов браузър, е защитата от фишинг атаки.

Secunia оценява пропуска в сигурността като "по-малко критичен", което е вторият най-нисък рейтинг.

Дупката трудно може да бъде използвана, защото изисква нападателят да примами потребителя към зловреден сайт, и да знае какви други легални сайтове е отворила едновременно жертвата.

Компанията за сигурност е уведомила Microsoft за открития бъг.