Microsoft исправит уязвимости фильтра межсайтового скриптинга в IE8
Microsoft планирует к июню обновить Internet Explorer 8 (IE8) для блокировки атак, которые могут использовать фильтр межсайтового скриптинга против сайтов, так сообщила команда безопасности компании.
Этот шаг Microsoft был вызван презентацией на конференции Black Hat Europe, в которой исследователи Эдуардо Вела Нава и Девид Линдсей показали, как фильтр межсайтового скриптинга IE8 – антивирусное дополнение, презентованное в бета-версии браузера в прошлом году – может быть использован хакерами для запуска атак на сайты которые, как правило, защищены от них. Среди объектов, которые могут пострадать: собственный поисковый движок от Microsoft Bing, Digg, Google, Twitter, Wikipedia и «много-много других», — сказали они.
Несмотря на то, что Microsoft уже разобрался с некоторыми сценариями атак, описанных Вела Навой и Линдсеем, в паре обновлений IE – январском и мартовском критических обновлениях MS10-002 и MS10-018 – вчера компания заявила, что очень важно обновить фильтр, для того, чтобы заблокировать другие сценарии нападений.
В отличие от патчей безопасности, фильтр межсайтового скриптинга обычно обновляется на лету в фоновом режиме, но Microsoft запланировал это исправление на июнь, а не сразу же, чтобы было время на тестирование, сообщил сегодня пресс-секретарь компании.
.
http://news.techworld.com/security/3221163/microsoft-to-fix-ie8-cross-site-scripting-filter-flaw/
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв