Новости|25 Декабрь 2012 20:29

Microsoft закрыла опасную брешь в IE

лого IEНе так давно в Internet Explorer была обнаружена уязвимость, позволяющая злоумышленника отследить все пользовательские действия, выполняемые мышью. С целью закрыть данную брешь компания Microsoft выпустила апдейт для браузерной платформы WebKit, работающей по открытой лицензии.

Такой шаг категорически не свойственен Microsoft, однако руководство отдела Microsoft Open Technologies, взаимодействующее с сообществом независимых программистов, приняло решение ликвидировать баг в движке для обеспечения безопасности пользователей.

Между тем количество пострадавших от вышеназванной уязвимости до сих пор не известно, хотя ошибка позволяя перехватывать информацию закрытых интерфейсов и снимая показания ввода данных с экранных клавиатур, считающихся защищенными от утечек, имела серьезный уровень опасности.

Наличие уязвимости в движке IE было признано и авторитетным консорциумом World Wide Web. Его участники уже занимаются поиском решения проблемы, однако для устранения дыры во многих браузерах на базе WebKit придется изменять не только код движка, но и специфические API-механизмы, связанные с работой мышью.