Poważna luka w Internet Explorer 8

Internet Explorer w wersji ósmej jest praktycznie tak samo popularny, jak wersja dziewiąta - nie należy tego oczywiście mylić z ogólną popularnością używanych browserów:

W ubiegły piątek Microsoft poinformował w biuletynie bezpieczeństwa 2847140 o luce typu "zero-day". Ooznacza to, że problem jest bardzo poważny - atakujący ma możliwość przejęcia kontroli nad zdalną maszyną a producent oprogramowania wie o istniejącym sploicie. Zostało natomiast podkreślone, że problem nie dotyczy przeglądarek w wersji 6,7, 9 i 10. Na chwilę obecną Microsoft zaleca:

Set Internet and local intranet security zone settings to "High" to block ActiveX Controls and Active Scripting in these zones
This will help prevent exploitation but may affect usability; therefore, trusted sites should be added to the Internet Explorer Trusted Sites zone to minimize disruption.
Configure Internet Explorer to prompt before running Active Scripting or to disable Active Scripting in the Internet and local intranet security zones
This will help prevent exploitation but can affect usability, so trusted sites should be added to the Internet Explorer Trusted Sites zone to minimize disruption.

Po naszemu:

Należy ustawić strefę "Internet" i "Local" na poziom "High" w celu wyblokowania kontrolek ActiveX i Active Scripting, oraz przekonfigurować IE tak, aby pytał za każdym razem o zezwolenie na uruchomienie skryptu.

Więcej informacji można znaleźć pod tym linkiem. Inżynierowie Microsoftu oczywiście dzielnie pracują nad opublikowaniem odpowiednich łatek...