Microsoft kritiseres for rettelse til Internet Explorer

Artiklen blev oprindeligt publiceret den 28/5/2002

Den opsamlende fejlrettelse MS02-023, som Microsoft udsendte midt i maj, kritiseres fra flere sider for ikke at holde, hvad firmaet lover. Blandt kritikerne er danskeren Thor Larholm.

Han kritiserer dele af rettelsen for ikke at lukke et hul, der findes i funktionen dialogArguments. Israelske GreyMagic mener, at heller ikke et hul relateret til cascading style sheets (cssText) er lukket, selvom Microsoft hævder det.

Microsoft oplyser, at firmaet opfatter nogle af kritikpunkterne som nye sårbarheder, som nu skal vurderes.

Thor Larholm vedligeholder en webside med kendte sårbarheder i Internet Explorer. For tiden er der 14 sårbarheder på listen.

Links