Корпорация Microsoft планирует внести некоторые изменения в механизм обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) браузером Internet Explorer.

Летом нынешнего года эксперты по вопросам компьютерной безопасности обнародовали информацию о серьезной проблеме, связанной с обработкой идентификаторов URI. Тогда сообщалось, что при помощи сформированной специальным образом веб-страницы злоумышленник теоретически может выполнить произвольный JavaScript-код в браузере Firefox через Internet Explorer. В Microsoft заявили, что проблему должны решать сторонние разработчики, поскольку якобы именно в их приложениях содержится брешь. Более того, позднее сообщество Mozilla.org даже выпустило апдейт для Firefox, изменяющий схему обработки URI. Однако, как теперь сообщается в блоге Джонатана Несса, одного из разработчиков Microsoft, корпорация
также намерена модифицировать механизм взаимодействия Internet Explorer с универсальными идентификаторами ресурса. Таким образом, получается, что выявленная летом проблема актуальна не только для программ сторонних разработчиков, но и для продуктов самой Microsoft. Готовящееся к выпуску обновление будет предназначено для компьютеров с Internet Explorer 7, работающих под управлением операционных систем Windows XP и Windows Server 2003. Для Windows Vista проблема не актуальна.



Оставить мнение