Újabb súlyos hiba a Microsoft Internet Explorer, Outlook és Outlook Express szoftvereiben

[ZDNet] Ismét súlyos hibára bukkantak a Microsoft lassan agyonfoltozott Internet Explorer, Outlook, Outlook Express alkalmazásaiban. Egy dán biztonsági szakember szerint ActiveX vezérlők segítségével weboldalon vagy e-mail üzeneten keresztül futtathatnak idegenek programokat gépünkön, akár el is olvashatják dokumentumainkat, vagy ellenőrizhetik "sütijeinket".

Thor Larholm, a PivX Solutions szakembere szerint a biztonsági rés "cross-domain scripting flaw" néven ismert, június 25-én fedezték fel és számtalan publikáció látott már napvilágot a hibával kapcsolatban. Larholm a Microsoftot is tájékoztatta felfedezéséről.

A biztonsági rés veszélyességét éppen ez a széles ismertség hordozza magában, bár a Microsoft szerint Larholm eltúlozza a biztonsági rés komolyságát. A cég állítása szerint megfelelően beállított böngészővel nem érheti meglepetés a webező-emailező felhasználót, s hasonló hibákra nyújt védettséget néhány előzetesen kiadott biztonsági patch is.

A cég szerint Larholm éppen azzal segítette a rosszindulatú felhasználókat, hogy a javítás elkészülte előtt hozta nyilvánosságra felfedezését. A Microsoft által elkészített foltozás hamarosan elérhető lesz.