Átprogramozza a frissítés az Internet Explorert

Az MS04-004 számú, soron kívül kiadott biztonsági bulletinjében a Microsoft bejelentette, hogy letölthető egy összefoglaló biztonsági javításokat tartalmazó csomag, amely részben megoldást kínál az IE használatakor fenyegető veszélyekre.

Alapos vizsgálat

A Vírushíradó szerint a Q832894-es számú javításban foglalt változtatások a webböngésző működését jelentős mértékben megváltoztatják, ezért nagyobb hálózatokban történő telepítése előtt ajánlott tesztkörnyezetben történő alapos vizsgálata. Otthoni és kisirodai felhasználóknak azonban azt javasolják, hogy késedelem nélkül telepítsék a javítást.

A javítással orvosolt fenyegetések közé tartozik egy domainek közti jogosulatlan adatmozgatást lehetővé tevő hiba, illetve egy "fogd és vidd'-fájlkezeléssel kapcsolatos szabálytalanság. Ez utóbbi lehetővé tette, hogy ha a felhasználó rákkatint egy linkre, a gépére külön kérdés nélkül lementődjön egy fájl, írta az Electric News.

Nincs trükközés

A legfontosabb és egyben legellentmondásosabb változás, hogy megszűnik az a hibalehetőség, amelynek révén egy trükkös formátumú internetes hivatkozás a felhasználót rejtetten egy másik webcímre irányíthatta, ahol a hamis szerver üzemeltetői akár az adatait is eltulajdoníthatták.

Ennek kiküszöbölésére a patch bizonyos hasznos funkciókat is eltávolít az IE böngészőből, ezért installálása után nem lehetséges többé az elérni kívánt internetes hely adatainak "URL://felhasznalonev:jelszo@domainnev" alakban történő megadása. A felhasználói attribútumokat a továbbiakban párbeszédes formában vagy szkriptek segítségével kell megadni.

Ez a változtatás elsősorban a céges felhasználókat és a webes banki szolgáltatásokat igénybe vevő ügyfeleket érintheti; kényelmetlenséget, ritkábban működési zavarokat okozva számukra.