Обновления безопасности остаются необходимыми в IE7
6530
Если я использую последнюю версию браузера Internet Explorer 7 Beta 2 Preview, позиционирующуюся Microsoft как самый стабильный и безопасный продукт, нужны ли мне стандартные обновления?..
Этим вопросом задался пользователь Melelina, задав в новостных группах IE7 вопрос, «Нужны ли мне патчи, если я использую IE7b2?». Речь идет о новом бюллетене безопасности MS06-013, исправляющим свыше 10 дыр в безопасности ранних версий IE.
«Если Windows/Microsoft Update или автоматические обновления предлагают это вам, то да» - ответил Роббер Дайр, Microsoft MVP, один из приближенных к Microsoft людей.
Позже Дайр откорректировал собственный комментарий, добавив, что MS06-013 не распространяется непосредственно на IE7.
В тестировании, в котором участвовали многочисленные машины с IE7 Beta 2 Preview (версия от 20 марта), мы не обнаружили в списке предлагаемых обновлений MS06-013.
Microsoft подтвердила, что патчи для IE предназначены в основном для 5.5 и 6.0 версий. «Обновления для IE7 Beta 1 и пользователей Vista February CTP недоступны сегодня, но станут доступны в течение двух недель» - написал Чарльз Ватанэйб, разработчик IE в своем официальном блоге.
IE7 Beta 1 была выпущена для небольшой количества тестеров в июле 2005, в то время как Vista February CTP в конце февраля.
Представитель Microsoft открыл некоторые детали относительно обновлений безопасности IE7 позже в среду.
«Последний доступный билд IE7 Beta 2 это выпущенный 20 марта. MS06-013 был закончен буквально на днях и в нем могут быть исправления, не вошедшие в последнюю сборку IE7» - говорит источник в письме.
«Следующий публичный релиз IE7 Beta 2 будет содержать все исправления из MS06-013» - говорит он. Однако не было указано, какие из 10 исправлений входящих в MS06-013 имеют смысл на IE7.
Единственное подтверждение, которое дало Microsoft относительно этой темы, это о "createTextRange", пропатченной для других версий IE в среду. Версия IE7 Beta 2 Preview от 20 марта продолжает быть уязвимой для этой дыры, позволяющей запустить некоторое опасное содержимое.
«Важно помнить, что на данный момент продукт находиться на одной из стадий разработок и его не стоит использовать в производстве» - говорит наш источник.
Согласно статистике NetApplications, различные версии IE7, включая Beta 2 Preview, используют менее 0,25% всех пользователей интернета.
Источник:
Перевод: Райкер
Комментарии
По теме
- Microsoft готовит экстренный патч для уязвимости нулевого дня в Internet Explorer
- С Anniversary Update некоторые изменения коснутся и Internet Explorer
- NetMarketShare: Chrome обогнал IE и стал самым популярным десктопным браузером
- Обновлено: 12 января прекратится поддержка браузеров Internet Explorer устаревших для конкретной версии Windows
- C 12 января 2016 года прекращается поддержка устаревших версий IE
- В IE от Windows Vista до Windows 10 найдена серьезная уязвимость
- Internet Explorer вместе с Яндекс и Google признан экстремистским
- Вышло исправление критической уязвимости для IE с 7 по 11 версию
- HP ZDI опубликовала информацию о четырех новых уязвимостях в IE
- Microsoft отказывается устранять очередную уязвимость в IE