Microsoft представила новый патч для MSIE версий 5,01, 5,5 и 6,0
Корпорация Microsoft объявила о выходе новой программы-"заплатки" для интернет-браузера Internet Explorer, который призван устранить шесть уязвимостей программы, обнаруженных в последнее время. В целом, выявленные системные ошибки представляют опасность для пользователей MSIE версий 5,01, 5,5 и 6,0. В то же время, по заявлению экспертов Microsoft, только три из шести выявленных уязвимостей относятся к категории критических, в то время как получение прямого доступа к ПК возможно при использовании только однй из них и только в браузерах версии 6,0. Данная уязвимость связана с ошибками, допущенными в алгоритме так называемой межплатформенной обработки сценариев (cross-site scripting), и позволяет злоумышленникам запускать программы на стороне клиента. Две других критических уязвимостей связаны с алгоритмами обработки каскадных листов стилей, а также файлов cookie.Объем предложенной программы-"заплатки", которую можно бесплатно загрузить с сайта Microsoft, составляет 2МВ. Пользователи Windows XP смогут установить предложенный патч вместе со следующей версией Service Pack, в то время как владельцы ПК с более ранними версиями операционной системы должны установить программу-"заплатку" вручную.
Источник:
официальный бюллетень Microsoft