Novo Microsoftovo presenečenje

Microsoft nam je obljubil, da do konca tega leta ne bo več popravkov, naslednji naj bi bili šele v drugem tednu januarja in to kljub temu, da je bila že nekaj časa znana, a nepopravljena, kritična varnostna luknja v brskalniku Internet Explorer. Pa smo ta trenutek priča že novi varnostni luknji, ki je označena s »srednje kritična«. Najnovejša luknja omogoča prikaz poljubnega URL naslova na katerikoli spletni strani. To je moč storiti z vključitvijo nevidnega znaka (%01) in afne (@). Na ta način lahko prikažemo katerikoli FQDN (Fully Qualified Domain Name) in zamaskiramo pravi naslov internetne strani. Zadevo lahko sami preizkusite tukaj: http://www.zapthedingbat.com/security/ex01/vun1.htm . Takšna zmožnost v rokah poznavalca pomeni, da lahko na zvit način pride do ključnih informacij, npr. uporabniških imen in gesel. Če bo Microsoft izdal popravek, bo izdan povsem ločeno in ne bo del rednih mesečnih popravkov.