В среду Microsoft объявила о том, что в браузере Internet Explorer обнаружено шесть новых ошибок, и призвала пользователей загрузить соответствующую поправку.
Три ошибки софтверный гигант называет критическими, но лишь одна из них — ошибка типа cross-site scripting, которая проявляется только в Internet Explorer 6.0, — позволяет хакерам или червям исполнять произвольные программы на атакуемом компьютере. «Две ошибки мы называем критическими из-за угрозы потери информации, — пояснил менеджер программы защиты Microsoft Кристофер Бадд (Christopher Budd). — Однако это обусловлено строгими требованиями».
Первая ошибка проявляется, когда браузер передает другому браузеру информацию, заключенную в гиперссылке. Воспользовавшись этим методом, называемым cross-site scripting, атакующий может заставить выполнить на компьютере указанную им программу. Для этого злоумышленник должен заманить пользователя на свою веб-страницу, где будет размещена специальная гиперссылка, или отправить ее по e-mail в формате HTML.
Две ошибки, грозящие пользователю потерей информации, связаны со способами работы IE с таблицами стилей и обработки cookies. В обоих случаях нужно знать точные имена файлов целевой системы, подлежащих атаке, — это уменьшает вероятность риска.
Пользователям Windows ХР система автоматически предложит установить апдейт, а пользователям других вариантов Windows нужно обратиться на сайт Windows Update. 2-Мбайт пакет содержит все старые поправки для Internet Explorer 5.01, 5.5 и 6.0 плюс заплатки для последних шести дыр. Кроме них, пакет содержит дополнительную новую «функцию», которая ограничивает параметры по умолчанию зоны Restricted Sites, блокируя любые фреймы.
