Патч Microsoft для IE закрыл доступ к некоторым интернет-ресурсам

[Shanker]

Выпущенный на этой неделе критический секьюрити-патч для устранения уязвимостей в Internet Explorer лишил многих пользователей возможности обращаться к некоторым веб-сайтам и интернет-ресурсам.

Последнее обновление Microsoft IE, вышедшее вне ежемесячного цикла выпуска поправок, не допускает применения браузера для передачи зловредного кода в ПК и исправляет ошибку подмены URL, но при этом исключает возможность использования URL для доступа к интернет-ресурсам, защищенным паролем, — функции, которую задействуют многие компании.

До июня 2003 года сама Microsoft считала систему достаточно безопасной для работы с Passport, надежным хранилищем персональной информации пользователей, в том числе номеров кредитных карт.

Ричард Экскоффер, основатель развлекательного веб-сайта для взрослых Toteme, что обновление IE вызвало жалобы со стороны многих его заказчиков, которые лишились доступа к сайту: «Мы распространяем свое ПО как shareware, а в процессе регистрации используется эта функция для связи с нашими серверами. Мы сразу же получили множество жалоб, так как пользователи не могли обращаться к контенту и ресурсам, за которые они заплатили».

По словам Экскоффера, за несколько дней систему компании можно модифицировать, чтобы она работала с IE, но в бизнесе развлечений для взрослых, где царит жесточайшая конкуренция, потеря процента заказчиков из-за невозможности доступа к системе даже в течение короткого времени означает, что они уйдут к конкуренту: «Трудозатраты не так велики, нас больше волнует отток клиентов из-за неработоспособности системы в течение одного-двух дней, пока мы это исправим».

К тому же эффект от установки патча, похоже, не всегда одинаков. Некоторые пользователи обнаружили, что IE все равно можно применять для доступа к ресурсам, защищенным URL-паролем, вопреки утверждению Microsoft.

Ссылка: http://www.securitylab.ru/42590.html