W marcu bie­żą­cego roku do Mi­cro­so­ftu na­pły­nęło zgło­sze­nia o dużej luce w prze­glą­dar­kach Internet Explorer 6 oraz Internet Explorer 7. Jak po­in­for­mo­wała firma AVG (CORE) — luka wy­ko­rzy­sty­wana może być praw­do­po­dob­nie przez 2 gangi hakerskie.

Błąd ogło­szono jeszcze przed wydaniem poprawki przez Mi­cro­soft, zaś luka otrzy­mała miano błędu kry­tycz­nego.

Błędowi winna jest bi­blio­teka iepeers.dll. Mi­cro­soft zaleca wy­łą­cze­nie tego kom­po­nentu na­rzę­dziem FixIt!. Póki co — łatka na IE6 i IE7 nie została jeszcze wydana. Naj­lep­szym roz­wią­za­niem jest przej­ście na IE8 lub po­rzu­ce­nie rodziny tych przeglądarek.

AVG ostrzega, że w ko­lej­nych dniach liczba ataków może dra­stycz­nie wzrosnąć. Warto więc na wszelki wypadek się zabezpieczyć.

Moje prze­my­śle­nia: trzeba być sa­mo­bójcą, aby używać IE6. IE7 jest bez­piecz­niej­szy, a IE8 jeszcze bardziej. Moim zdaniem powinno edukować się w kierunku zmiany nawyków, tj. zmiany przeglądarki.

[ź] http://internetstandard.pl