Microsoft обещает устранить проблему в XSS-фильтре IE8 в ближайшее время
7786
Компания Microsoft обещает обновить фильтр межсайтового скриптинга (XSS) в IE в июне для того, чтобы устранить уязвимость, о которой компанию предупредили исследователи на конференции в Барселоне на прошлой неделе. Исследователи продемонстрировали, как проблема в фильтре может быть использована для внедрения вредоносного кода на такие сайты, как Google, Bing и Twitter. Это будет третья по счету попытка Microsoft решить проблему в работе XSS-фильтра в IE8.
"Уязвимость в XSS-фильтре, которая обсуждалась на Blackhat EU, была раскрыта еще в январе и для нее было выпущено обновление безопасности под номером MS10-002" - Дэвид Росс (David Ross) в блоге Microsoft Security Response Center. Вслед за ним последовало критическое обновление в марте.
Обновление, которое выйдет в июне, устранит уязвимость в сценариях SCRIPT Tag Attack, описанных на конференции Blackhat EU. В случае XSS-фильтра в Internet Explorer исследователи обнаружили сценарий, который применим к технологиям фильтрации, используемых во всех браузерах, которые выпустила Microsoft.
Источник:
Перевод: mik2000
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft