Nästa vecka är det ”Patch Tuesday” och redan nu förvånas säkerhetsexperter över uppgifter om att Microsoft ska ha valt att inte täta kända säkerhetsluckor i webbläsaren Internet Explorer. Enligt de förhandsuppgifter som Microsoft publicerat är alla de fyra säkerhetsluckor som ska tätas på tisdag klassade som ”important”. Enligt Microsofts klassningssystem betyder det att de är ett hot mot hemligheten, integriteten eller tillängligheten av användares data eller ett hot mot integriteten eller tillgängligheten hos dataprocess-resurser.

Alla versioner av Windows som Microsoft stödjer berörs av buggarna. Det omfattar även Vista och Server 2008.

Bland de buggar i Internet Explorer som Microsoft av allt att döma inte kommer att åtgärda finns den så kallade Safari-till IE buggen som Aviv Raff rapporterat, en Cross-Domain bugg som redan används för attacker (Zero Day attacker) som berör IE 6, en Cross-Site script bugg som rapporterats av Roel Schouwenberg, en bugg kallad ”print table of links issue” och en allvarlig bugg som öppnar för kapning av iFrame som rapporterats av Sirdarckat.

Källa: Zdnet

Läs även:
Buggar i IE6 och IE7

Bugg i Microsofts buggfixare

Webbläsare största hotet mot IT-säkerhet