Microsoft podał do wiadomości zapewnienie, że nadchodząca wersja przeglądarki Internet Explorer 9 nie zawiera luki wykorzystanej w tym tygodniu przez Stephena Fewera podczas konkursu dla hakerów Pwn2Own. Choć IE9 jest odporna na ataki z tego źródła, około 99% użytkowników IE jest na nie narażonych.
W środę badacz z Harmony Security odkrył trzy luki, które pozwoliły mu złamać zabezpieczenia IE8. W nagrodę otrzymał 15 tysięcy dolarów i laptop Sony. Zaraz po ogłoszeniu wyników konkursu Microsoft zajął się sprawą luk w przeglądarce. “Kwestię tych luk załataliśmy już w wersjach RC oraz RTM przeglądarki Internet Explorer 9.” napisał Jerry Bryant, menedżer grupy w centrum bezpieczeństwa Microsoft, w odpowiedzi na pytania skierowane drogą mailową. “Ta aktualizacja jest już przygotowywana dla niższych (niż IE9) wersji przeglądarki.”
Microsoft wydał Release Candidate IE9 miesiąc temu oraz planuje wydać finalny kod przeglądarki w nadchodzący poniedziałek 14 marca. Ponieważ jednak – jak do tej pory – mniej niż 1% użytkowników posiada przeglądarkę Internet Explorer 9, większość internautów musi poczekać na patch dla starszych wersji.
Ponieważ Microsoft ma w zwyczaju przygotowywać aktualizacje w stałym terminie, ta być może update ukaże się 12 kwietnia – w najbliższy Patch Tuesday,
Źródło: Neowin