Microsoft не спешит устранять уязвимости в Internet Explorer 9

Специалисты их компании StrikeForce, разработчика решений в области информационной безопасности, сообщили, что корпорация Microsoft не торопится ликвидировать уязвимость в браузере Internet Explorer 9, которая блокирует работу разработанного ими приложения. Приложение StrikeForce предназначено для шифрования нажатий клавиш пользователями, что исключает возможности считывания паролей и другой конфиденциальной информации со стороны зловредного программного обеспечения.

По словам исполнительного вице-президента компании, Джорджа Воллера, корпорация Microsoft была извещена о найденной ими уязвимости еще в апреле 2011 года. Разработчики Microsoft Internet Explorer сообщили, что работают над решением проблемы. Представители StrikeForce отмечают, что затягивание решения проблемы более чем на полгода делает для их клиентов невозможным одновременное использование разработанного ими приложения GuardedID Keystroke Encryption и девятой версии Internet Explorer. Поэтому они вынуждены рекомендовать своим клиентам понижать версию браузера до восьмой, если они хотят пользоваться технологиями шифрования нажатий клавиш.

По своей форме приложение GuardedID Keystroke Encryption представляет собой специальную панель инструментов, внедряющуюся в браузер (Internet Explorer или Mozilla Firefox). Когда пользователь нажимает клавиши, другая часть приложения шифрует нажатия и передает их браузеру, а уже панель расшифровывает введенные данные и передает их непосредственно веб-обозревателю.

Воллер замечает, что их приложение корректно работало в бета-версиях IE9, но в финальный релиз закралась ошибка, делающая их приложение неработоспособным.