Súlyos biztonsági rések az Internet Exploreren - egyelőre folt nélkül
[News.com] Súlyos biztonsági hibákra figyelmeztet a dán Secunia biztonságtechnikai cég: a Microsoft Internet Explorer 6 böngészőprogramjában számos olyan hiba található, melyekre még nincs folt, frissítés. A hibák együttes használatával a támadó bármilyen kódot futtathat a felhasználó számítógépén.
A hiányosságokra Liu Die Yu kutató hívta fel a figyelmet az elmúlt héten, majd több biztonságtechnikával foglalkozó levelezőlistán beszámolt ezekről a bugokról. A feltárt problémákra a legutolsó biztonsági frissítések sem nyújtanak megoldást. A megfelelő javításig javasolt kikapcsolni az aktív szkriptelést a Microsoft böngészőprogramjában, vagy másik alkalmazást kell használni.
Secunia szerint a hibák nem csak az Internet Explorer 6-os verziójában fordulhatnek elő, hanem a bőngészőprogram korábbi változatait is érintheti, bár ezt a vállalat nem ellenőrizte.
A Microsoft közölte: vizsgálja a problémát, s a hiba súlyosságától függően egy külön patch-ben , vagy a havi rendszeres frissítés-gyűjteményben javítást ad ki hozzá. A legutolsó ilyen javításgyűjtemény (cumulative patch) november 12-én lett letölthető.
