Kritikus hibákat befoltozó javítás jelent meg az Internet Explorerekhez

A korábban kiadott összes patch-et tartalmazza a javítás, amelyek az Internet Explorer 5.01-et, 5.5-öt és 6.0-t érintették. Emellett két olyan biztonsági hiba is eltűnik a böngészőprogramból, amely az Internet Explorer cross-domain biztonsági modelljét (konkrétan a showHelp() funkciót) érintette. Ez a modell felelős egyébként azért, hogy a különböző ablakokban megnyitott domainek ne oszthassanak meg egymással információt, illetve hogy ne férjenek hozzá a másikhoz.

Mivel a korábbi változatokban ennek biztonsági ellenőrzése nem volt megfelelő, ezért elvben lehetőség volt arra, hogy egy website hozzáférhessen egy másik website információihoz. Egy speciálisan, rossz szándékkal elkészített weblap révén ugyanis a támadó képes volt rávenni a felhasználó böngészőjét, hogy egy másik oldalt nyisson meg. Ez pedig olyan scriptet tartalmazott, amellyel sok mindent meg lehetett tenni – legrosszabb esetben akár kódot is lehetett feljuttatni a célrendszerbe, vagy állományokat futtatni.

A biztonsági javítás már letölthető a Microsoft website-járól.