Microsoft латает свой собственный патч [ Редагувати ]
Пользователи браузера Internet Exlorer, скачавшие выпущенный на прошлой неделе патч, обнаружили, что теперь не могут получить доступ к некоторым веб-сайтам, использующим авторизацию. При этом в их число попал и MSN, собственный портал Microsoft.
Кумулятивный патч MS03-004 для Internet Explorer версий 5.01, 5.5 и 6, включающий все предыдущие исправления, должен был ликвидировать две уязвимости, связанные с использованием функции showHelp() и реализацией разграничения доступа к данным между окнами IE, работающими с разными доменами. При заходе пользователя на страницу со специальным html-кодом злоумышленник, используя эти уязвимости, мог выполнить на удаленном компьютере свой программный код. Этому патчу был присвоен статус "критического", то есть обязательного для установки.