Miscrosoft изучает новую "дыру" в IE
Обнаружена новая уязвимость в Internet Exlorer'e. Проблема связана с XmlHttpRequest, компонентом JavaScript, который используется в AJAX приложения, примером которых является Google Maps. Используя данную уязвимость, злоумышленник может выполнить произвольный HTTP запрос в Internet Explorer'e. В своем отчете Secunia заявила о наличии данной проблемы в IE 6 на системе Window XP SP2.
В своем заявлении Microsoft отметила, что не имеет данных об использовании данной уязвимости, однако вскоре выпустит обновление для решения проблемы.
Secunia оценила потенциальную опасность уязвимости как "средняя" и рекомендует пользователям Internet Explorer'a установить уровень безопасности в приложении на значение "Высокий".
В своем заявлении Microsoft отметила, что не имеет данных об использовании данной уязвимости, однако вскоре выпустит обновление для решения проблемы.
Secunia оценила потенциальную опасность уязвимости как "средняя" и рекомендует пользователям Internet Explorer'a установить уровень безопасности в приложении на значение "Высокий".