Web Apps

Haavoittuvuus suojaava

Tieteessä julkaistun korjaustiedoston ennakkoilmoitus kuvaa sitä "kauko-koodin suorittamisen" haavoittuvuuden suojaamiseksi. Siirto noudattaa Microsoftin tietoturvakonsultointia, joka on lähetetty viime keskiviikkona ja jossa päivitetään maanantaina haavoittuvuutta ja ehdotetaan väliaikaisia ​​"kiertoliikkeitä" suojelemiseksi.

Vakava virhe

Virhe voidaan antaa hyökkääjien varastamaan henkilökohtaisia ​​tietoja, kuten salasanoja, jos käyttäjä käy kompromissipohjainen verkkosivusto, josta vähintään 10 000: n mielestä on jo olemassa. Toistaiseksi haavoittuvuutta on käytetty ensisijaisesti pelaamissalasanojen tarttumiseen mustan markkinoiden myynnistä.

Jotkut tietoturva-analyytikot olivat menneet niin pitkälle, että kaikki IE: n käyttäjät siirtyisivät kilpailevaan selaimeen, kunnes Microsoft löysi sopivan korjata

Patch-korjauksen

UPDATE

: korjaustiedosto on nyt saatavilla. Microsoftin hätäturvakorjaus tulee käyttöön keskiviikkona klo 13.00. EST Microsoft Update -sivustossa sekä Microsoft Download Centerissä. Kaikkien IE5, 6 ja 7 käyttäjien on suositeltavaa asentaa se. IE8 Beta 2: n käyttäjille odotetaan olevan erillinen korjaustiedosto. Odotetaan paljon tarkempia tietoja keskiviikkona keskiviikkona, kun Microsoft julkaisee virallisesti tietoturvatiedotteensa.