Jeszcze jedna dziura w Internet Explorerze

Nie minął nawet tydzień, a już znany jest kolejny poważny błąd w Internet Explorerze. Odkrywcą jest MatthewMurphy. Luka dotyczy sposobu obsługi okien dialogowych i wymagainterakcji ze strony ofiary w celu wykonania kodu na jejkomputerze. Atakujący może na stronie internetowej zachęcić użytkownika dokliknięcia w danym miejscu strony lub wciśnięcia określonychklawiszy. Z powodu błędu w przeglądarce możliwe jest sprawienie, żeużytkownik nie kliknie w element strony tylko w okno dialogowepytające o zezwolenie na instalację kontrolki ActiveX. Występującyw Windows XP SP2 pasek informacji zastępuje część okien dialogowychi zmniejsza ryzyko ataku. Microsoft został poinformowany przezMurphy'ego 20 października 2005 roku i dotychczas nie zdecydowałsię na wydanie poprawki twierdząc, że luka nie jest poważna i żezostanie załatana za pomocą Service Packa. Co ciekawe podobna lukazostała odkryta w Firefoksie w lipcu 2004 roku.