Chyb v Internet Exploreru je více než se předpokládalo

Microsoft v poslední letošní dávce oprav záplatoval mimo jiné i prohlížeč Internet Explorer. Kromě opravené kritické chyby se ale vzápětí objevila chyba další.

Více informací o těchto chybách lze najít v článcích na Securityworldu:
Letos poslední opravy Microsoftu: 6 z 8 je kritických
Internet Explorer má kritickou chybu ve zpracování formátu XML

Zranitelnost se týká Internet Exploreru 7 na Windows XP, Windows Vista i Windows Serveru 2008. Microsoft podrobnosti neoznámil, ale nezávislí odborníci tvrdí, že jádrem problému je vykreslování a zpracování tagu Span.

Microsoft neuvedl, kdy uvolní opravu, pro větší bezpečnost zatím doporučuje změnu nastavení prohlížeče. Množství serverů pokoušejících se o zneužití je ale podle firmy zatím mizivé. Pro ochranu by nicméně mělo stačit nastavit zabezpečení Internetu a Místního Intranetu jako vysoké (Nástroje-Možnosti Internetu-Zabezpečení) a zakázat aktivní skriptování (Nástroje-Možnosti Internetu-Zabezpečení-Vlastní-Skriptování-Aktivní skriptování-Zakázat). Další ochranou je i postup v operačním systému: Tento počítač-Vlastnosti-Upřesnit-Výkon-Nastavení-Zabránění spuštění dat (DEP)-Zapnout omezení spouštění dat pro všechny programy a služby.

Nenechte si ujít: Google Chrome: Jak je na tom s bezpečností Stane se nový prohlížeč od Googlu zabijákem Windows? Firefox 3.1: Mozilla plánuje přidat „porno mód“ Prosadí se Chrome od Googlu také v podnikové sféře? Mozilla experimentuje se vzhledem a novými funkcemi Firefoxu Google Chrome: Je připraven pro ostrý provoz?

Jednou z možností je, že Microsoft uvolní další mimořádnou záplatu mimo pravidelný plán aktualizací; takže poslední úterní balíček oprav ještě nemusí být letos tím opravdu posledním...