18.01.2013 Новости, БезопасностьMicrosoft выпустила исправление, устраняющее уязвимость в Internet Explorer, а Oracle ликвидировала критические ошибки в Java. Выпущенное 14 января компанией Microsoft исправление устраняет дефект в Internet Explorer, о котором она предупреждала пользователей в декабре 2012 г. Данное исправление является первым из экстренных исправлений, сделанных компанией Microsoft в наступившем году. Устраняемая с его помощью уязвимость связана с возможностью удаленного исполнения кода в ситуации, когда IE пытается осуществить доступ к объекту в памяти, который неправильно инициализирован или удален. Информация об уязвимости появилась после того, как браузерный эксплойт был обнаружен пользователями, посещавшими сайт Совета по международным отношениям США. С аналогичной проблемой столкнулись посетители и некоторых других сайтов. Тем не менее в соответствии с распространенной Microsoft информацией до сих пор было зафиксировано ограниченное число подобных случаев. Уязвимости были обнаружены в Internet Explorer 8, хотя версии 6 и 7 также содержат соответствующий дефект. “Хотя влияние этой уязвимости на общую безопасность системы является ограниченным, для улучшения защиты пользователи должны применить соответствующий патч как можно быстрее, если у них не включен режим автоматических обновлений”, — отметил в официальном сообщении Дастин Чайлдс, менеджер группы подразделения Microsoft Trustworthy Computing. Согласно исследованиям компании Symantec, атаки вида “water ...
читать далее.