Компания Microsoft подтвердила существование критической ошибки в Internet Explorer, которая ставит под угрозу пользователей IE, если они посетят вредоносные веб-сайты.
Об ошибке впервые заявила на этой неделе датская компания по безопасности Secunia, которая совместно с Microsoft рекомендует отключить для защиты элементы управления ActiveScript.
Соответственно информации, предоставленной компанией, ошибка состоит в интерпритации Internet Explorer метода “createTextRange”, который используется для управления кнопкой с зависимой фиксацией в HTML-формах.
Подтверждено, что уязвимость касается даже систем, на которых установлены все обновления для Internet Explorer 6 и Windows XP Service Pack 2. Также она распространяется на Beta 2 Preview Internet Explorer.
Новости об ошибке появились на следующий день после того, как представители исследовательской компании обнаружили другую уязвимость в лидирующем на рыке браузере.
