Microsoft: IE9 nie ma luk użytych na Pwn2Own

Microsoft podał do wiadomości zapewnienie, że nadchodząca wersja przeglądarki Internet Explorer 9 nie zawiera luki wykorzystanej w tym tygodniu przez Stephena Fewera podczas konkursu dla hakerów Pwn2Own. Choć IE9 jest odporna na ataki z tego źródła, około 99% użytkowników IE jest na nie narażonych.

W środę badacz z Harmony Security odkrył trzy luki, które pozwoliły mu złamać zabezpieczenia IE8. W nagrodę otrzymał 15 tysięcy dolarów i laptop Sony. Zaraz po ogłoszeniu wyników konkursu Microsoft zajął się sprawą luk w przeglądarce. „Kwestię tych luk załataliśmy już w wersjach RC oraz RTM przeglądarki Internet Explorer 9.” napisał Jerry Bryant, menedżer grupy w centrum bezpieczeństwa Microsoft, w odpowiedzi na pytania skierowane drogą mailową. „Ta aktualizacja jest już przygotowywana dla niższych (niż IE9) wersji przeglądarki.”

Microsoft wydał Release Candidate IE9 miesiąc temu oraz planuje wydać finalny kod przeglądarki w nadchodzący poniedziałek 14 marca. Ponieważ jednak – jak do tej pory – mniej niż 1% użytkowników posiada przeglądarkę Internet Explorer 9, większość internautów musi poczekać na patch dla starszych wersji.

Ponieważ Microsoft ma w zwyczaju przygotowywać aktualizacje w stałym terminie, ta być może update ukaże się 12 kwietnia – w najbliższy Patch Tuesday,

Źródło: Neowin

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *