Luka w Explorerze poczeka 2 miesiące
Microsoft będzie czekać aż do czerwca z publikacją dodatkowej łaty dla luki w przeglądarce Internet Explorer. Luka, o której mowa została zaprezentowana podczas konferencji Black Hat EU.
Podczas prezentacji na konferencji Black Hat specjaliści zaprezentowali, w jaki sposób luka w filtrze XSS może być wykorzystana do wstrzyknięcia złośliwego kodu na strony takie jak Google, Bing czy Twitter.
David Ross napisał na blogu Microsoft Security Response Center, iż aktualizacja dla filtru XSS jest planowana na czerwiec. "W dalszym ciągu uważamy, że warto korzystać z przeglądarki z filtrem XSS, gdyż korzyści z wykorzystywania tej technologii znacznie przewyższają ryzyko ataku wykorzystującego ten wektor" - tłumaczy Ross.
