O wspomnianej luce pisaliśmy w DI wczoraj. Błąd występuje w sposobie zarządzania kodem JavaScript przez przeglądarkę. Zidentyfikowane w maju br. zagrożenie zostało błędnie określone jako "niskie" lub "średnio krytyczne".

Kiedy specjaliści z CT opublikowali na swojej stronie exploit typu "proof-of-concept" okazało się, że dziura pozwala na pełne przejęcie kontroli nad systemem.

Microsoft czuje się pokrzywdzony, bo specjaliści z CT nie dali czasu na przygotowanie łatki. Uznaną już praktyką w branży bezpieczeństwa jest to, że najpierw informuje się dostawcę dziurawego oprogramowania, a potem następuje ewentualna publikacja informacji w sieci. Teraz materiał opublikowany przez CT mógłby posłużyć jako inspiracja dla cyberprzestępców.

Zasada ta została jednak złamana bo - jak twierdzą przedstawiciele CT - luka znana jest od maja br. i firma z Redmond miała kilka miesięcy, żeby ją załatać. Ponadto od początku powinna zostać oceniona jako krytyczna - twierdzi Simon Robinson, analityk z CT.

Zamiarem firmy Computer Terrorism nie było więc odkrywanie luki przed cyberprzestępcami, ale uświadomienie użytkownikom istniejącego niebezpieczeństwa. Dodajmy, że firma zalecała przesiadkę na alternatywną przeglądarkę do czasu wydania łatki.

	Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca!
	The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS!
	Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo!
	Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań »
	konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! »
	Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą?