Microsoft tukki selaimen reikiä
0
Microsoft julkaisi eilen korjauspaketin, joka tukkii kuusi Internet Explorerin tietoturva-aukkoa. Korjauspaketti julkaistiin muutama päivä sen jälkeen, kun kaksi tietoturvatutkijaa ilmoitti, että joulukuussa löytynyt IE:n aukko on mahdollista yhdistää MSN Messenger -pikaviestiohjelmaan.
Aukko antaa krakkerille mahdollisuuden hallita kohteena olevaa tietokonetta. Tämän virheen lisäksi paketti korjaa myös virheitä tavoissa, joilla selain käsittelee html-koodia, avaa tiedostoja ja suorittaa tiettyjä ohjelmia. Virheet ovat IE:n versioissa 5.01, 5.5 ja 6.0.
MSN Messengerin aukosta kertoneet Thor Larholm ja Tom Gilder ovat huolissaan siitä, että Microsoft vastaa turva-aukkoihin hitaasti. Joulukuussa löydettyyn aukkoon Microsoft tarjosi ratkaisun vasta nyt. Larholm ja Gilder väittävät löytäneensä aukon kymmenessä minuutissa. Gilder uskoo, että pian joku löytää jo uusia IE:n aukkoja.
