Łatka nie za dobra?

Badacze bezpieczeństwa sieci z izraelskiej firmy GreyMagic Software twierdzą, że wypuszczona ostatnio przez Microsoft łatka mająca usuwać sześć dziur w bezpieczeństwie programu Internet Explorer nie działa tak jak powinna i nie usuwa wszystkich zagrożeń o których można przeczytać w jej opisie. Zdaniem izraelskich specjalistów łatka naprawia tylko Internet Explorera w wersji 6.0, podczas gdy starsze wersje przeglądarki nadal pozostają bezbronne wobec opisywanych w biuletynie nr 28 zagrożeń.

"Microsoft chyba nie zrozumiał problemu, usunięto bowiem objawy, nie usuwając skutków. W efekcie łatka jest niekompletna" czytamy w notce przesłanej przez GreyMagic na listę Bugtraq. Na informację tę zareagował Chriss Budd - szef do spraw bezpieczeństwa w Microsofcie. Stwierdził, że działanie łatki zostało dokładnie przetestowane i nie zauważono tego, aby "nie działała" na Internet Explorera 5.x. Skrytykował także firmę GreyMagic za to, że upubliczniła tę informację w sieci, zamiast przesłać ją bezpośrednio do Microsoftu.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas