security
Microsoft находит очередные уязвимости в Internet Explorer
На днях корпорация Microsoft опубликовала свои рекомендации по защите подтвердив что занимается изучением новых уязвимостей затронувшего популярные браузеры Internet Explorer 6, 7 и 8. Согласно данным компании Redmond последствия вируса не получили широкого распространения и активных атак отмечено не было.
Проблема IE возникла из-за создания неинициализированной памяти во время исполнения CSS функции. Эта память может быть использована злоумышленниками для получения удаленного доступа к запуску кода.
Microsoft предлагает заблокировать элементы управления ActiveX и Active Scripting (активных сценариев), чтобы оградить их от опасности атак на все время необходимое для устранения уязвимостей. Microsoft все еще не принял решение будет ли оно будет производиться out-of-cycle update или же путем ежемесячного выпуска обновлений безопасности.
Более подробную информацию об ошибках в IE можно найти здесь.