A csomag tartalmazza az IE alapvető felhasználó hitelesítő funkciójának módosítását is, amely a múlt hét végén nagy nyilvánosságot kapott. A javítóprogram telepítése után a böngésző nem támogatja többé az URL-ekbe ágyazott felhasználó neveket és jelszavakat, amivel az internetes csalók meg tudják téveszteni a felhasználót, mintha egy ismert legitim webhelyen járnának, ahol naivan megadják személyes adataikat.
Mike Reavey, a Microsoft biztonsági programjának vezetője elmondta, hogy a biztonsági frissítést a havi rendes javító cikluson kívül tették közzé a problémák súlyosságára tekintettel. (A hivatalos javítócsomag február 10-én esedékes.) A három hiba közül az előbb említett „kritikus” minősítést kapott a cégtől, míg a másik kettő „fontos”. Ezek lehetővé teszik, hogy a támadó tetszőleges kódot futtasson vagy elmentsen áldozata gépén.
Mivel mindhárom hiba megtalálható az IE összes támogatott verziójában az összes operációs rendszer verzió alatt, a cég a javítás azonnali telepítését javasolja a felhasználóknak.
A Microsoft kijavított három IE hibát
Hirdetés
Hirdetés