Internet Explorer patch – harmadszorra

Az MS06-042 patch-ről már többször is cikkeztünk a Terminalon. Az augusztus 8-án megjelent frissítés azért vált ilyen ismertté, mert az általa javított Internet Explorer hiba ugyan eltűnt, de helyette két (!) nem kevésbé veszélyes sérülékenység jelent meg a rendszerben. Ennek oka pedig a nem kellő körültekintéssel zajló patch-fejlesztés volt, ezt a Microsoft el is ismerte. Nem sokkal ezt követően aztán ki is adták a javítás javítását. Megnyugodni azonban ezt követően sem lehetett az Internet Explorert használóknak.

Kiderült ugyanis, hogy a második patch sem lett tökéletes. Az csak az egyik, az eredeti frissítés által létrehozott biztonsági rést foltozta be, a másik továbbra is ott tátongott a rendszerben. Ezt iktatta most végül ki Redmond, amint az Tony Chor, a vállalat IE fejlesztéséért felelős részlegének egyik menedzsere megírta vállalati blogjában.

„Ez a frissítési ciklus nem példázza milyen, amikor a legjavát nyújtjuk tudásunknak, de [..] a tapasztatokat felhasználva továbbfejlesztjük és átlátszóbbá tesszük eljárásainkat, hogy biztosíthassuk arról felhasználóinkat: olyan minőséget kapnak a további megjelenések kapcsán, amilyet mi elvárunk és ők óhajtanak.” – írta Chor.

Mark Shavlik, a patch-menedzsmenttel foglalkozó Shavlik Technologies vezérizgatója szerint ez volt az első olyan eset, amikor egy Microsoft patch új sebezhetőséget hozott magával. A felhasználók így akkor sem érezhették biztonságban magukat, ha telepítették a frissítést, és akkor sem, ha nem. „Egy felhasználó, aki az MS06-042 patch első vagy második változatát telepítette, továbbra is támadható maradt, ha Internet Exploreren keresztül keresett fel egy ártalmas website-ot.” – írta Shavlik e-mailes közleményében.