02.07.2008 13:51Министерство внутренней безопасности США в лице организации US-CERT предупреждает – в последней версии Microsoft Internet Explorer обнаружена очередная уязвимость. На этот раз она затаилась в особенностях обработки этим браузером объектов IFRAME.
Нащупав эту дыру, злоумышленники гипотетически могут похитить конфиденциальную информацию без ведома жертвы. Для этого жертва заманивается на специально сконструированную веб-страницу в сети.
По данным этой-же организации, следы вредоносного кода уже можно обнаружить в Большой сети. Ситуация ухудшается ещё и тем обстоятельством что уязвимостью обладают браузеры Internet Explorer 6-го и 7-го „разлива”, и также предварительная версия Internet Explorer 8. Способы устранения этой ошибки пока ещё разрабатываются. Хоть пока никаких атак с использованием уязвимости не было зафиксировано, Microsoft обещает исправить ситуацию уже к ближайшему вторнику, то-есть к 8 июля. Пользователям будет доступна очередная порция патчей, в которой возможно будет учтена и вышеописанная проблема.