Нова фирма по сигурността, кърпи поредните пробойни в Internet Explorer

От Microsoft остават резервирани и не препоръчват на потребителите си да използват ?кръпките? изготвени от ?ZERT? за актуалния ?VML? бъг

Според план-разписанието на Microsoft, авторският ъпдейт за въпросния проблем не се очаква преди 10 октомври. Тогава трябва да се появи ежемесечният им поток от ъпдейти по сигурността. Този срок, който естествено не удовлетворява останалите незащитени потребители, разбуни духовете и предизвика логичен натиск върху хората на Бил Гейтс, да пуснат кръпка в доста по кратък срок.

Докато от Microsoft се суетят и бавят с кръпките за поредните пролуки в Internet Explorer и Outlook, фирмите по сигурността предлагат на потребителите по-навременна помощ. Новосъздаденото сдружение на изследователи по сигурността под името ?ZERT? (Zeroday Emergency Response Team) реагира бързо на вестта за този пробив и своевременно създаде собствена кръпка за VML (Vector Markup Language) уязвимостта.

От своя страна Microsoft контрират с временни решения на проблема и препоръчват на потребителите си да не инсталират ?нелегалната? кръпка с марката ZERT. Според официалното становище на софтуерния гигант, причината за това е, че патчът не е тестван обстойно за съвместимост, поради което с инсталирането му има потенциална опасност от възникване на други проблеми в операционната система.
Въпреки това екипът на ZERT заяви, че ще продължава със създаването на собствени кръпки, винаги когато се появи нова, оставена незащитена пукнатина в сигурността.
Microsoft със сигурност не искат потребителите им да свикнат с инсталирането на кръпки по сигурността, разработени от трета страна. Така ако ZERT софтуерът се инсталира от все повече хора, това може да стимулира Microsoft по-бързо да пуснат за даунлоуд собствена ?VML кръпка?.


Източник: IDG.BG