Microsoft исправит уязвимости встроенного фильтра Internet Explorer 8, который используется для выявления и предотвращения запуска различных типов атак с веб-сайтов. Компания собирается обновить фильтр межсайтового скриптинга (cross-site scripting - XSS) в июне и исправить все найденные ошибки, которые были оглашены ИТ-специалистами на прошлой неделе во время международной конференции Black Hat Europe.
Докладчики собирались в Барселоне с 12 по 15 апреля и обсуждали развитие компьютерных и Интернет-технологий. Исследователи Internet Explorer 8 показали, как проблемы с фильтром могут способствовать проникновению вредоносного кода через такие сайты как, например, поисковые системы Google или Bing, социальные сети Twitter.
Microsoft заявила, что потребуется время для того, чтобы найти эффективные решения для исправления уязвимостей, а этап тестирования продлит всю процедуру к лету этого года. На официальном блоге Microsoft Security Response Center (MSRC) инженер компании Дэвид Росс (David Ross) говорит о том, что обновления фильтра XSS в браузере Internet Explorer следует ожидать уже в июне. Это будет третья кампания Microsoft по исправлению проблем с безопасностью, касающихся XSS-фильтра в IE8.
«Программисты Microsoft будут рассматривать предложенные на конференции Black Hat Europe сценарии атак, использующие скриптовые уязвимости ", пишет Росс. "В случае с XSS-фильтром для Internet Explorer исследователи также обнаружили, что вышеупомянутые сценарии могут применяться для технологии XSS-фильтрации и в других веб-браузерах".