Kritikus biztonsági rés az IE-ben

Új, kritikus biztonsági rés tátong az Internet Explorer (IE) böngészőben, figyelmeztet a Secunia informatikai biztonsági vállalat. A felhasználó közreműködése nélkül a puszta szörföléstől trójai program kerülhet a számítógépre.

A IE JavaScript implementációjának hibája miatt a támadó kódot csempészhet a számítógépre. Egészen pontosan a createTextRange()-funkció és a radiogombok használata érzékeny az ilyen támadásokra, írta a Secunia. A preparált weboldalak képesek lehetnek például trójai programokat becsempészni.

A biztonsági cég a problémát a legmagasabb "szélsőségesen kritikus" besorolás alá vette, mivel gyakorlatilag minden IE változat érintett. Az IE6 SP2 mellett az IE 7 néhány előzetes változata is bugos. A Microsoft időközben megerősítette a hiba létét, és egyúttal arra utal, hogy a legutolsó változatában (Build 7.0.5335.5) az IE 7 mentes a problémától.