Microsoft готує патч для Internet Explorer 7
19:18 16.10.2007Корпорація Microsoft планує внести деякі зміни в механізм обробки універсальних ідентифікаторів ресурсу (Uniform Resource Identifier, URI) браузером Internet Explorer.
Влітку нинішнього року експерти з питань комп’ютерної безпеки оприлюднили інформацію про серйозну проблему, пов’язану з обробкою ідентифікаторів URI. Тоді повідомлялося, що за допомогою сформованій спеціальним чином веб-сторінки зловмисник теоретично може виконати довільний JavaScript-код у браузері Firefox через Internet Explorer.
У Microsoft заявили, що проблему повинні вирішувати сторонні розробники, оскільки нібито саме в їхніх додатках міститься дірка. Більш того, пізніше співтовариство Mozilla.org навіть випустило апдейт для Firefox, що змінює схему обробки URI.
Однак, як тепер повідомляється в блозі Джонатана Несса, одного з розробників Microsoft, корпорація також має намір модифікувати механізм взаємодії Internet Explorer з універсальними ідентифікаторами ресурсу. Таким чином, виходить, що виявлена влітку проблема актуальна не тільки для програм сторонніх розробників, але і для продуктів самої Microsoft.
Оновлення, що готується до випуску, буде призначене для комп’ютерів з Internet Explorer 7, що працюють під керуванням операційних систем Windows XP і Windows Server 2003. Для Windows Vista проблема не актуальна.
По матеріалам http://www.secblog.info.