[oia]

Microsoft подтверждает критическую ошибку в IE
Компания Microsoft подтвердила существование критической ошибки в Internet Explorer, которая ставит под угрозу пользователей IE, если они посетят вредоносные веб-сайты.

Об ошибке впервые заявила на этой неделе датская компания по безопасности Secunia, которая совместно с Microsoft рекомендует отключить для защиты элементы управления ActiveScript.

Соответственно информации, предоставленной компанией, ошибка состоит в интерпритации Internet Explorer метода "createTextRange", который используется для управления кнопкой с зависимой фиксацией в HTML-формах.

Подтверждено, что уязвимость касается даже систем, на которых установлены все обновления для Internet Explorer 6 и Windows XP Service Pack 2. Также она распространяется на Beta 2 Preview Internet Explorer.

Новости об ошибке появились на следующий день после того, как представители исследовательской компании обнаружили другую уязвимость в лидирующем на рыке браузере.