Opravu IE zatím místo Microsoftu nabízí jiná firma

  • 6
Problém Internet Exploreru s DHTML již vedl bezpečnostní firmu eEye Digital Security k vydání neoficiální záplaty.

Zatímco Microsoft připravuje vydání záplaty až na pravidelný termín druhé úterý v měsíci – tedy 11. dubna, na světě je již několik set stránek, které nové nebezpečí zneužívají.

Problém je v práci s createTextRange() u přepínačů na webové stránce. Případný útočník, může prostřednictvím této chyby způsobit přetečení zásobníku a následně spustit jakýkoliv kód, kterým třeba ovládne počítač. Stačí mu k tomu upravená webová stránka.

Firma Microsoft zatím nestihla na toto nebezpečí zareagovat a tak se našel externí dodavatel, který dočasnou neoficiální záplatu Internet Explorer připravil. Je jím firma eEye Digital Security, která patch nabízí zde.

Jiná cesta k zamezení nebezpečí vede přes zvýšení stupně zabezpečení Internet Exploreru na nejvyšší úroveň a následný zákaz spouštění závadných skriptů, pokaždé, když budete dotázáni nebo v používání jiného internetového prohlížeče.