11.02.2002, 06:01
Microsoft готовит новую заплатку к MSN Messenger
Как сообщает сайт CNET News.com, корпорация Microsoft заканчивает работу над патчем к интернет-пейджеру MSN Messenger, в котором была обнаружена дыра, позволяющая получать доступ к "записной книжке" этой программы.
Проблема состоит в том, что список контактов MSN Messenger можно получить при помощи размещенного на веб-странице Java-скрипта. Изначально эту возможность планировала использовать сама Microsoft для автоматической настройки веб-сайтов под конкретного пользователя, для чего сайт должен предварительно запросить необходимую информацию у MSN Messenger. По словам обнаружившего уязвимость британского программиста Ричарда Бертона, пользователям не следует паниковать, поскольку угроза пока носит потенциальный характер.
В Microsoft же обещают закончить работу над заплаткой на этой неделе. Пользователи MSN Messenger будут извещены о выходе исправления автоматически и смогут сразу же его скачать.
