Заплатка для Internet Explorer

Microsoft выпустила очередную заплатку для Internet Explorer (версий 5.01, 5.5, 6.0 и 6.0 SP1), закрывающую недавно обнаруженную брешь в защите, позволявшую владельцу сайта получить доступ к файлам и запускать программы на компьютере посетителя.

«Дыра» располагалась в системе безопасности доменов (cross-domain security model), предотвращающей обмен информацией между процессами, принадлежащим разным доменам.

Второе вносимое заплаткой исправление затрагивает работу команды showHelp(), исполнявшейся ранее без надлежащих проверок безопасности. После установки патча команда window.showHelp() отключается. Для возобновления ее функционирования необходимо скачать вышедшее вместе с патчем обновление HTML Help.

Более подробную техническую информацию о фиксе можно найти на сайте Microsoft, там же можно скачать сам патч.

В качестве альтернативы для даунлоада обеих заплаток предлагается воспользоваться службой Windows Update.

Данил Гридасов