Problem z nową aktualizacją dla Internet Explorer
Niedawno informowaliśmy o opublikowaniu nowej poprawki dla Internet Explorer, której zadaniem było zablokowanie dalszego rozprzestrzeniania się wirusa Download.Ject. Działanie poprawki jednak nie jest do końca takie jak chcą tego użytkownicy. Aktualizacja dla przeglądarki zamiast naprawić funkcję po prostu ją wyłącza.
Udostępniona poprawka wyłącza funkcję ADODB.Stream znajdującą się w module ActiveX, a nie naprawia jej błędnego działania. Korporacja poinformowała, że obecnie pracuje nad udostępnieniem nowej wersji całkowicie redukującej lukę w bezpieczeństwie.
W grudniu ubiegłego roku środowisko Open Source udostępniło poprawkę bezpieczeństwa dla przeglądarki Internet Explorer. Miała ona na celu wyeliminowanie błędu pozwalającego na sfałszowanie adresu URL na pasku stanu przeglądarki.
Niestety jak się okazało poprawka ta nie do końca spełnia swoje zadanie – oczywiście główny błąd został wyeliminowany, ale kosztem pojawienia się kilku innych, tym samym środowisko „otwartego kodu” straciło szanse wykazania się.
Pocieszającym faktem jest to, iż ani programiści reprezentujący Open Source ani z Microsoftu nie zdołali wydać poprawnej łatki tak więc wyścig nadal trwa jednak kosztem słabego bezpieczeństwa aplikacji użytkowników.
Źródło informacji: SANS