Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft обещает устранить проблему в XSS-фильтре IE8 в ближайшее время

Напечатать страницу
28.04.2010 12:17 | mik2000

Компания Microsoft обещает обновить фильтр межсайтового скриптинга (XSS) в IE в июне для того, чтобы устранить уязвимость, о которой компанию предупредили исследователи на конференции Black Hat Europe в Барселоне на прошлой неделе. Исследователи продемонстрировали, как проблема в фильтре может быть использована для внедрения вредоносного кода на такие сайты, как Google, Bing и Twitter. Это будет третья по счету попытка Microsoft решить проблему в работе XSS-фильтра в IE8.

"Уязвимость в XSS-фильтре, которая обсуждалась на Blackhat EU, была раскрыта еще в январе и для нее было выпущено обновление безопасности под номером MS10-002" - пишет Дэвид Росс (David Ross) в блоге Microsoft Security Response Center. Вслед за ним последовало критическое обновление MS10-018 в марте.

Обновление, которое выйдет в июне, устранит уязвимость в сценариях SCRIPT Tag Attack, описанных на конференции Blackhat EU. В случае XSS-фильтра в Internet Explorer исследователи обнаружили сценарий, который применим к технологиям фильтрации, используемых во всех браузерах, которые выпустила Microsoft.


Источник: http://www.zdnetasia.com
Перевод: mik2000

Комментарии

Не в сети

Если бы за каждым багом лисы\хрома\оперы так бегали...

28.04.10 16:34
0
ad1 +79
Не в сети

Дак пусть бегают. нам только лучше

28.04.10 19:44
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.26 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.592 секунд (Общее время SQL: 0.482 секунд - SQL запросов: 49 - Среднее время SQL: 0.00984 секунд))
Top.Mail.Ru