Jak poinformował CERT Polska, w jednej z popularniejszych przeglądarek stron WWW, Internet Explorerze, wykryto kilka poważnych błędów. Pozwalają one na pobranie przez przeglądarkę kodu z innej strony, a następnie zapisanie go i uruchomienie lokalnie. Mający nawet w pełni aktualną wersję Internet Explorera mogą więc po kliknięciu odnośnika być narażeni na atak z zewnątrz.
Producent przeglądarki IE firma Microsoft uznała wykryte blędy za mało
istotne i jak dotychczas nie opublikowała poprawek, które zablokowałyby istniejące luki. CERT
sugeruje użytkownikom przeglądarki Internet Eksplorer zablokowanie mozliwości wykonywania skryptów:
JavaScript, JScript i ActiveX. Niestety spowoduje to ograniczenie funkcjonalności przeglądarki.
Źródło: CERT Polska
