Na dziury w IE nawet Service Pack 2 nie pomoże?

Użytkownicy Internet Explorera kolejny raz mogą poczuć się zagrożeni. Nowo odkryte błędy umożliwiają intruzom zdobycie nieautoryzowanego dostępu do maszyny, której użytkownik korzysta z popularnej przeglądarki internetowej. Jak donosi firma Secunia, "dziura" dotyczy także systemów Windows XP z zainstalowanym Service Packiem 2. Microsoft poinformował, że pracuje już nad rozwiązaniem problemu.

Przyczyna błędu, określonego jako "średnio krytyczny", tkwi w sposobie, w jaki Internet Explorer 6 korzysta z komponentu JavaScript, a konkretnie jak rozpatrywane jest zapytanie XmlHttpRequest. Według Secunii, jego wykorzystanie umożliwia intruzowi między innymi dostęp do danych tymczasowych przeglądarki. Póki co, Microsoft nie opublikował łatki unieszkodliwiającej problem, jego przedstawiciele twierdzą jednak, że nie otrzymali na razie żadnych sygnałów o wykorzystaniu błędu. W oświadczeniu prasowym firma z Redmond wystosowała apel, aby zamiast publikować w Internecie informacje na temat ewentualnych dziur, odkrywcy przesyłali je bezpośrednio do Microsoftu.

Eksperci Secunii radzą, aby każdy użytkownik IE 6 ustawił poziom bezpieczeństwa na "wysoki", przynajmniej do czasu pojawienia się "patcha".

Więcej informacji: Secunia.