IE: Güvenlik açıklarını kapatan yama
Internet Explorer’da tespit edilen ve kritik olarak nitelendirilen üç güvenlik açığı Microsoft’un browserı için, hesapta olmayan bir yamam yayınlamasına neden oldu. Üretici, yapılan değişiklikleri 832894 numaralı Security Bulletin’de açıklıyor.
Program, download olarak veya Windows Update üzerinden temin edilebilir ve Internet Explorer Service Pack 1 için kümülatif güvenlik güncellemesi olarak bildirilmiş. Bu, browser için 5.01 versiyonundan itibaren tüm eski güvenlik güncellemelerinin yerini alıyor. Ayrıca bunlara ek olarak kısa bir süre önce tespit edilen ve web adreslerine girerken kullanımı ismi ve parola kullanımı ile ortaya çıkan kayıt açığını da kapatıyor.
Tüm Windows kullanıcılarına tavsiye edilir
Ayrıca dinamik HTML sayfalarındaki işaretçilerle ilgili bir sorun
da çözülmüş. Şu ana kadar özel olarak hazırlanmış web sayfaları
yardımıyla kullanıcının bilgisayarına, haberi olmadan dosya
yüklenmesi mümkündü. Üçüncü açık ise benzer şekilde birden fazla
Domain kullanımında karşılaşılan sorunu ortadan kaldırıyor. Bu
sayede özel olarak hazırlanmış web sayfaları veya e-postalar
yardımıyla yabancı bilgisayarlara erişmek mümkün olabiliyordu.
Microsoft; sisteminde Internet Explorer yüklü bulunan Windows NT 4, 2000, XP, NT Terminal Server ve Server 2003 işletim sistemlerinin söz konusu açıklardan etkilendiğini ve internette gezinmek için başka browserlar kullanılsa dahi söz konusu güvenlik güncellemelerinin mutlaka yüklenmesi gerektiğini açıkladı.