Internet Explorer
Microsoft odavno znao za kritični bug u IE
Stručnjaci za sigurnost tvrde da je Microsoft već nekoliko mjeseci znao za ranjivost u Internet Exploreru.
U petak je Microsoft izdao dugo iščekivanu zakrpu za Internet Explorer, što je vrlo pozitivno odjeknulo među korisnicima njihovog pretraživača, koji su bili vrlo zadovoljni što je Microsoft "tako brzo" pokrpao IE.
No stručnjaci za sigurnost kažu da je bug prijavljen od neimenovanog istražitelja ranjivosti iz TippingPointove grupe Zero Day Initiative (ZDI) još u srpnju ove godine.
ZDI u svojem blog postu navodi kako je Microsoftu poslano 10 izvještaja ranjivosti zbog spomenutog buga "execCommand Use After Free Vulnerability (CVE-2012-4969)", a najstariji od njih datira iz 24. srpnja.
Microsoft je priznao da je bug prijavljen upravo od strane stručnjaka ZDI-a, ali ne kaže kojeg je datuma primio prvi izvještaj, no nije se zaboravio pohvaliti "brzim rješavanjem novootkrivene ranjivosti IE", što sad donosi pomalo drugačiju sliku.
Učitavam komentare ...