Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Microsoft исправит уязвимости XSS-фильтра IE8 RSS

Microsoft исправит уязвимости XSS-фильтра IE8

Текущий рейтинг: 4.3 (проголосовало 10)
 Посетителей: 1878 | Просмотров: 3977 (сегодня 0)  Шрифт: - +

Microsoft исправит уязвимости встроенного фильтра Internet Explorer 8, который используется для выявления и предотвращения запуска различных типов атак с веб-сайтов. Компания собирается обновить фильтр межсайтового скриптинга (cross-site scripting - XSS) в июне и исправить все найденные ошибки, которые были оглашены ИТ-специалистами на прошлой неделе во время международной конференции Black Hat Europe.

Докладчики собирались в Барселоне с 12 по 15 апреля и обсуждали развитие компьютерных и Интернет-технологий. Исследователи Internet Explorer 8 показали, как проблемы с фильтром могут способствовать проникновению вредоносного кода через такие сайты как, например, поисковые системы Google или Bing, социальные сети Twitter.

Microsoft заявила, что потребуется время для того, чтобы найти эффективные решения для исправления уязвимостей, а этап тестирования продлит всю процедуру к лету этого года. На официальном блоге Microsoft Security Response Center (MSRC) инженер компании Дэвид Росс (David Ross) говорит о том, что обновления фильтра XSS в браузере Internet Explorer следует ожидать уже в июне. Это будет третья кампания Microsoft по исправлению проблем с безопасностью, касающихся XSS-фильтра в IE8.

«Программисты Microsoft будут рассматривать предложенные на конференции Black Hat Europe сценарии атак, использующие скриптовые уязвимости ", пишет Росс. "В случае с XSS-фильтром для Internet Explorer исследователи также обнаружили, что вышеупомянутые сценарии могут применяться для технологии XSS-фильтрации и в других веб-браузерах".

Автор: anastacia_bond  •  Иcточник: www.cnet.com  •  Опубликована: 21.04.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, IE8, XSS.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.