Krytyczna poprawka dla Internet Explorera już jest

Tak jak zapowiadaliśmy, Microsoft wydał dodatkowy biuletyn zabezpieczeńoznaczony numerem MS08-078 opisujący problem w przeglądarce Internet Explorer.Eksploatacja luki polega na wysłaniu do użytkownika kodu HTML,który stworzy odpowiednią tablicę obiektów, zwolni jeden z nich poczym się do niego odwoła, co może prowadzić do nadpisania obszarupamięci. Poprawka dostępna jest dla Internet Explorera 5 wzwyż,zależnie od wersji Windows. Niezwykle rzadko zdarza się, aby Microsoft wyłamywał się z praktykicomiesięcznego publikowania biuletynów zabezpieczeń. Tym razemjednak aktualizacja usuwa problem na tyle poważny, że firmazdecydowała się nie czekać do drugiego wtorku stycznia. Poprzednia taka sytuacja miała miejsce w październiku oraz w kwietniu ubiegłego roku. Data wydania kolejnych, styczniowychbiuletynów zabezpieczeń pozostaje bez zmian i przypada na 13stycznia. Aktualizacja, 17.12.2008 21:42 Microsoft udostępnił testerom build 8.0.6001.18344 przeglądarkiInternet Explorer 8, w którym zaimplementowano opisaną wyżejpoprawkę krytyczną.