Майкрософт обещает устранить проблему в XSS-фильтре IE8 очень скоро
Компания Майкрософт обещает обновить фильтр межсайтового скриптинга (XSS) в IE в июне для того, чтоб устранить уязвимость, о которой компанию предупредили ученые на конференции Black Hat Europe в Барселоне на прошлой неделе.
🕛 28.04.2010, 20:11
Ученые продемонстрировали, как сложность в фильтре может использоваться для внедрения вредоносного кода на подобные сайты, как Google, Bing и Twitter. Это будет III-я по счету попытка Майкрософт решить проблему в работе XSS-фильтра в IE8."Уязвимость в XSS-фильтре, которая обсуждалась на Blackhat EU, была раскрыта еще в январе и для нее было выпущено обновление безопасности под номером MS10-002" - пишет Дэвид Росс (David Ross) в блоге Майкрософт Security Response Center. За ним последовало критическое обновление MS10-018 в марте.
Обновление, которое выйдет в июне, устранит уязвимость в сценариях SCRIPT Tag Attack, описанных на конференции Blackhat EU. В случае XSS-фильтра в Internet Explorer ученые нашли сценарий, который применим к технологиям фильтрации, используемых во всех браузерах, которые выпустила Майкрософт.