Microsoft v poslední letošní dávce oprav záplatoval mj. i Internet Explorer. Kromě opravené kritické chyby se ale vzápětí objevila chyba další.
Viz také:
Letos poslední opravy Microsoftu: 6 z 8 je kritických
Internet Explorer má kritickou chybu ve zpracování formátu XML
Poznámka: informace o chybě nejsou jednoznačné, v článcích mnohdy není jasné, zda jde o chybu „původní“ nebo „novou“.
Zranitelnost se týká Internet Exploreru 7 na Windows XP, Windows Vista i Windows Serveru 2008. Microsoft podrobnosti neoznámil, ale nezávislí odborníci tvrdí, že jádrem problému je vykreslování a zpracování tagu Span.
Microsoft neuvedl, kdy uvolní opravu, pro větší bezpečnost zatím doporučuje změnu nastavení prohlížeče. Množství serverů pokoušejících se o zneužití je ale podle firmy zatím mizivé.
Pro ochranu by nicméně mělo stačit nastavit zabezpečení Internetu a Místního Intranetu jako vysoké (Nástroje-Možnosti Internetu-Zabezpečení) a zakázat aktivní skriptování (Nástroje-Možnosti Internetu-Zabezpečení-Vlastní-Skriptování-Aktivní skriptování-Zakázat). Další ochranou je i postup v operačním systému: Tento počítač-Vlastnosti-Upřesnit-Výkon-Nastavení-Zabránění spuštění dat (DEP)-Zapnout omezení spouštění dat pro všechny programy a služby.
Jednou z možností je, že Microsoft uvolní další mimořádnou záplatu mimo pravidelný plán aktualizací; takže poslední úterní balíček oprav ještě nemusí být letos tím opravdu posledním...
Zdroj: Computerworld.com