Microsoft готовит патч для патча
 

Microsoft продолжает традицию выпуска “патчей для патчей” после практически каждого выхода ежемесячного пакета обновлений. На этот раз проблема коснулась одного из майских обновлений для Internet Explorer 7.

После его установки в время работы в браузере может появиться диалог “Save File” службы безопасности, если папка хранения временных файлов “Temporary Internet Files” перемещена в выбранный вами директорий. Далее возможны разные дополнительные условия. Если вы пользуетесь Vista, антифишинговый фильтр отключен, но включен модуль Protected Mode (запрет на изменение настроек браузера без ведома пользователя), то после закрытия окна появившегося диалога вы больше не сможете запустить IE до следующей загрузки системы. Те же неудобства вам придется испытать, если в Windows XP Service Pack 2 папка “Temporary Internet Files” в месте первоначального расположения удалена, а для доступа к новой у IE нет соответствующих прав доступа.

В качестве временных мер Microsoft предлагает отменить установку бюллетеня MS07-027, а также использовать “Temporary Internet Files” в директории, где он находится по умолчанию. Разработка патча, устраняющего возникшую проблему, уже ведется.

Что и требовалось доказать.

мелкософт шмали обкурился... уже смеяться нету сил...)

) скоро будет патч для патча, того патча который закрывает дыру в другом патче.

:D :D :D

да и пох на этого осла я саепался ужо его обновлять этими патчяами для патчей.

m$ как всегда в своем стиле...
патч для патча для патча для патча.

мелкософт..отстой....работаё те под Linux

геморно с ним!

Я про него уже не вспоминаю давным давно... И очень рад, тебе советую того же=\

Ну вот, лишний повод это сделать. =)

Ха-ха-ха лишний повод это сделать ты говоришь? Очень оригинально называть лишним поводом уйти с Widows - выпуск патча исправляющий баги IE MS... Пусть даже в никем (почти) не используемом...

p.s: поводов хватает....

Microsoft отжигает ))

Новая уязвимость в Internet Explorer 7
Пока Microsoft ищет новые дыры в Internet Explorer 7, которые могли бы позволить злоумышленнику провести фишинговые атаки (попытка приобрести, обманным путем, конфиденциальную информацию, такую, как имена пользователей, пароли и данные кредитных карт и т.д.), уязвимость обнаружил Авив Рафф (Aviv Raff), израильский научный работник по безопасности. «Выполнив кросс-сайтовый скрипт нападения, атакующий может использовать недостаток в конструкции IE 7», пишет Рафф на своём вебсайте.

Также он говорит, что атакующий может создать специальный navcancl.htm локальный ресурс и связать его со скриптом, который будет отображаться фиктивное содержание доверенных узлов, например таких как PayPal. Когда жертва откроет ссылку, отправленную злоумышленником, откроется страница "Navigation Canceled". Если жертва обновит страницу, атакующий может подсунуть поддельную страницу ввода логина PayPal, например.

В интервью eWEEK, Рафф сказал, что уязвимость следует воспринимать всерьез. «Это серьёзная уязвимость, атакующий может обманывать жертву, без создания поддельных URL адресов. До тех пор пока MS устранит данную уязвимость, пользователи не должны доверять "Navigation Canceled" страницам и также не должен нажимать ссылки на этих страницах» - сказал он.

Уязвимость работает в IE 7 как на Windows Vista, так и на XP. Но Microsoft заявила, что компания не получала никаких сведений о том, что кто-либо действительно пытался использовать ее.

Компания будет продолжать расследование этого дела и примет соответствующие меры, по его окончанию. Также настоятельно рекомендует обращаться в техподдержку (Product Support Services) тем, кто считает, что пострадал от этой уязвимости.

взято с http://www.vistasoft.jino.ru

Да елки палки! Кому на фиг здался этот Ie?... Есть ОперА, жареный Лис... Что ещё нужно? :D