Информационные технологии
Компания Майкрософт обещает обновить фильтр межсайтового скриптинга (XSS) в IE в июне для того, чтоб устранить уязвимость, о которой компанию предупредили ученые на конференции Black Hat Europe в Барселоне на прошлой неделе.

Майкрософт обещает устранить проблему в XSS-фильтре IE8 очень скоро

Ученые продемонстрировали, как сложность в фильтре может использоваться для внедрения вредоносного кода на подобные сайты, как Google, Bing и Twitter. Это будет III-я по счету попытка Майкрософт решить проблему в работе XSS-фильтра в IE8.

"Уязвимость в XSS-фильтре, которая обсуждалась на Blackhat EU, была раскрыта еще в январе и для нее было выпущено обновление безопасности под номером MS10-002" - пишет Дэвид Росс (David Ross) в блоге Майкрософт Security Response Center. За ним последовало критическое обновление MS10-018 в марте.

Обновление, которое выйдет в июне, устранит уязвимость в сценариях SCRIPT Tag Attack, описанных на конференции Blackhat EU. В случае XSS-фильтра в Internet Explorer ученые нашли сценарий, который применим к технологиям фильтрации, используемых во всех браузерах, которые выпустила Майкрософт.

Новости безопасности   Теги: Ie, Microsoft, Xss



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Майкрософт обещает устранить проблему в XSS-фильтре IE8 очень скоро, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента