Microsoft chystá mimořádnou záplatu pro Internet Explorer
Už zde zaznělo, že Internet Explorer obsahuje kritickou bezpečnostní chybu, která byla pravděpodobně využita při útoku na Google a dalších zhruba třicet IT firem, jehož stopy vedou do Číny. Na záplatě se pracuje a nově bylo upřesněno, že se s jejím uvolněním nebude čekat na druhé únorové úterý.
To je nejbližší ze standardních termínů pro zveřejňování bezpečnostních aktualizací pro produkty Microsoftu. Záplata vyjde mimořádně dříve: ihned, jakmile to bude možné. To jen potvrzuje závažnost problému ohrožujícího Internet Explorer 6 a vyšší. Microsoft o problému dle svých vlastních slov ví od 14. ledna tohoto roku, kdy také vydal upozornění prostřednictvím Security Advisory 979352.
Uživatelům doporučuje používat Internet Explorer 8, kde je ve výchozím nastavení aktivní technologie DEP (Data Execution Prevention), která by podle některých zdrojů měla reálnou zneužitelnost chyby snížit. Přesto například Německý spolkový úřad pro informační bezpečnost vyzval uživatele k přechodu na alternativní prohlížeč, alespoň dokud Microsoft chybu neopraví.
Zdroj: MSRC
sedmé letošní
Kdyby varovala jen německý úřad. Ale co ten francouzský, Australský…. no to tu sice chybělo, ale nic to nemění na tom. že Microsoft zaspal a vyslal jasnou zprávu do světa, jak to myslí s bezpečností. Chyby mají všechny prohlížeče, ale jak dlouho trvá oprava IE, tak to je přímo facka uživatelům IE. Nastavte druhou tvař a příště to bude pro změnu stejné, jak už jste si doufám zvykli! Já s IE definitivně končím.