Microsoft обещает устранить проблему в XSS-фильтре IE8 в ближайшее время
Компания Microsoft обещает обновить фильтр межсайтового скриптинга (XSS) в IE в июне для того, чтобы устранить уязвимость, о которой компанию предупредили исследователи на конференции Black Hat Europe в Барселоне на прошлой неделе. Исследователи продемонстрировали, как проблема в фильтре может быть использована для внедрения вредоносного кода на такие сайты, как Google, Bing и Twitter. Это будет третья по счету попытка Microsoft решить проблему в работе XSS-фильтра в IE8.
"Уязвимость в XSS-фильтре, которая обсуждалась на Blackhat EU, была раскрыта еще в январе и для нее было выпущено обновление безопасности под номером MS10-002" – пишет Дэвид Росс (David Ross) в блоге Microsoft Security Response Center. Вслед за ним последовало критическое обновление MS10-018 в марте.
Обновление, которое выйдет в июне, устранит уязвимость в сценариях SCRIPT Tag Attack, описанных на конференции Blackhat EU. В случае XSS-фильтра в Internet Explorer исследователи обнаружили сценарий, который применим к технологиям фильтрации, используемых во всех браузерах, которые выпустила Microsoft.
Источник: http://thevista.ru/
(Нет оценок)
Загрузка ...