Новое обновление безопасности для IE8 будет в июне

22 Апрель 2010

Представители Microsoft объявили о том, что недавно обнаруженные уязвимости в Internet Explorer 8 будут исправлены в июньском обновлении. Несмотря на то, что уже существует ряд эксплоитов, использующих уязвимость, Microsoft не планирует ускорять сроки ликвидации уязвимости.

Специалистами компании Microsoft готовится очередное экстренное обновление безопасности для Internet Explorer 8. Обновление позволит исправить ошибки во встроенном в IE8 фильтре межсайтового скриптинга XSS.

Несмотря на то, что это будет уже не первое обновление данного фильтра, он по-прежнему остается уязвим для веб-атак.

Механизм взлома через уязвимость фильтра был подробно показан на недавней конференции Black Hat Europe, проходившей в Барселоне с 12 по 15 апреля. Авторы доклада Девид Линсдей (David Lindsay) и Эдуардо Вела Нава (Eduardo Vela Nava) рассказали, что в некоторых случаях ошибки в XSS-фильтре позволяют разрешить межсайтовый скриптинг даже на сайтах с отсутствием уязвимостей. Благодаря этим ошибкам злоумышленник, разместив эксплойт на сайте, может получить доступ к пользовательским данным перехватывая идентификаторы сессий во время авторизации после ввода пароля пользователем. Эксплойты, использующие данную уязвимость, уже выпущены для таких популярных ресурсов как Google и Twitter.

Специалистами Microsoft методы, представленные на конференции, уже приняты во внимание. Однако, исправление появится не ранее июня, ввиду того, что придется продлить этап тестирования обновления для более эффективного решения проблемы. Пока же сами владельцы популярных сайтов, например Amazon.com, решают проблему уязвимости самостоятельно.

Редакция портала topbrowser.ru рекомендует пользователям браузера от Microsoft временно или постоянно перейти на альтернативные браузеры. Браузер скачать беслпатно можно с нашего сайта в разделе «Браузеры».