Cytat:Aktualizacja dla Internet Explorera to specjalna zbiorcza łata, która ma ogółem wyeliminować osiem dziur w zabezpieczeniach tej przeglądarki. Z całą pewnością najważniejsza z nich to błąd, który jest wykorzystywany do celowych ataków wymierzonych w przedsiębiorstwa takie jak Google i dla którego w Sieci krąży już stosowny kod exploita.Oprócz tego Microsoft usuwa co najmniej cztery inne problemy, dla których najprawdopodobniej już wkrótce pojawią się szkodliwe kody. Dwie kolejne luki w zarządzaniu pamięcią miały być zabezpieczone w grudniowej łacie dla IE i to w taki sposób, że nie da się ich wykorzystać do ukierunkowanych ataków. Wygląda też na to, że Microsoft w końcu rozwiązał znany problem XSS w Internet Explorerze 8.
Problemy z zabezpieczeniami dotyczą wszystkich edycji Internet Explorera dla Windows, z Internet Explorerem 8 i Windows 7 włącznie. Największe ryzyko dotyczy jednak użytkowników starszych wersji przeglądarki i systemu, w których nie ma jeszcze takich mechanizmów zabezpieczających jak Data Execution Prevention (DEP) i Adress Space Layout Randomisation (ASLR). Także i te zabezpieczenia da się obejść, w związku z czym łatę powinien zainstalować każdy użytkownik Windows. Poza tym na występowanie tego problemu mogą być podatne także inne programy, jeśli – tak jak np. Outlook – korzystają z komponentów Internet Explorera.
W usterce interesujące jest również to, że producent potwierdził, iż problem został zgłoszony jeszcze we wrześniu ubiegłego roku w drodze "odpowiedzialnego upublicznienia". Ten fakt może ponownie wywołać dyskusję na temat najbardziej efektywnej strategii publikacji informacji o usterkach. Koncerny takie jak Google i Adobe nie powinny być tym zaskoczone. Z drugiej strony one same najwyraźniej stosują jeszcze Internet Explorera 6.
Źródło: Heise-Online.pl