IE: másfél tucatnyi javítatlan hiba mellé egy újabb érkezett

A probléma a hatos Internet Explorert használókat érinti – még azokat is, akik már feltelepítették a Service Pack 2-t, illetve az azóta kiadott összes javítást. Minderről Tom Ferris számolt be a hétfői nap során. A kaliforniai férfi – aki független biztonságkutatóként dolgozik – elmondása szerint más Internet Explorer és Windows változatok is érintettek lehetnek.

Ferris közölte, hogy amennyiben egy ártó szándékkal megalkotott weboldalra látogat el a gyanútlan felhasználó, akkor a számítógépére anélkül települhet ártalmas kód, hogy arról a monitor előtt ülő tudomást szerezne. Felfedezéséről egyébként még augusztus 14-én értesítette a redmondi szoftverfejlesztőt, s néhány alapvető információt közzé is tett múlt hét szombaton saját weboldalán (Security Protocols), de konkrét részleteket nem árult el. Feltöltött viszont a website-ra egy olyan screenshotot, amelyen egy Internet Explorer összeomlásának pillanatát kapta el a kutató – állítása szerint ez az általa felfedezett sérülékenység nyomán következett be.

A Microsoft egyik szóvivője hétfő délután elismerte, hogy megkapták Ferris figyelmeztetését, azt azonban nem tudta megerősíteni, hogy maga a hiba valóban létezik-e, mivel a redmondi programozók jelenleg még csak vizsgálják az esetet. Egyelőre nincs tudomása a vállalatnak arról, hogy bármelyik internetező ellen is támadást kíséreltek volna a Ferris által felfedezett biztonsági rés kapcsán, közölte a szóvivő.

Mindazonáltal valószínű, hogy a következő patch kiadásával ismét kapunk Internet Explorert javító frissítéseket, jelenleg ugyanis több olyan, a böngészőt érintő hiba is ismert, amelyek egyelőre javítatlanul tátonganak a szoftverben. A Secunia adatai szerint 2005-ben 69 darab biztonsági rést fedeztek fel a webböngészőben, amelyek majdnem harmada mindmáig nem kapott foltozást.