Κενό ασφαλείας από ένα & στον Internet Explorer
Ένα μικρό ορθογραφικό λάθος στον κώδικα του Internet Explorer στάθηκε αφορμή να σημάνει συναγερμός στο τεχνικό επιτελείο της Microsoft. Δύο ανεξάρτητοι ειδικοί σε θέματα ασφαλείας διαπίστωσαν πρόσφατα ότι υπάρχει μια "τρύπα" στον browser και ειδοποίησαν τη Microsoft για την ανακάλυψή τους.
Τελικά, το λάθος εντοπίστηκε και διορθώθηκε, με τη Microsoft να διαθέτει το σχετικό patch σε όλους τους χρήστες των Windows μέσω των Automatic Updates.
Όπως ανακοίνωσε η Microsoft, το κενό ασφαλείας προκλήθηκε από το σύμβολο & το οποίο βρέθηκε σε μια γραμμή του κώδικα χωρίς να είναι απαραίτητη η ύπαρξή του εκεί. Το λάθος είχε ως αποτέλεσμα να δημιουργηθεί κενό στο MSVidCtl ActiveX control, το οποίο εντόπισαν κάποιοι hackers και άρχισαν να το εκμεταλλεύονται.
Η Microsoft ανακοίνωσε επίσης ότι σκοπεύει να αναβαθμίσει τα εργαλεία που χρησιμοποιεί για τον εντοπισμό των λαθών, έτσι ώστε να μην επαναληφθούν στο μέλλον τέτοια φαινόμενα.
[via]