Tento týden sice vyšla kumulativní kritická bezpečnostní aktualizace pro Internet Explorer, což ovšem bohužel neznamená, že by prohlížeč Microsoftu nyní netrpěl neošetřenými zranitelnostmi. Naopak. V Internet Exploreru 7 se vyskytuje bezpečnostní chyba, která ohrožuje uživatele systémů Windows XP, Windows Vista i Windows Server 2008 a spočívá údajně ve zpracování tagu span
. Je již aktivně zneužívána, ovšem Microsoft tvrdí, že zatím ve velmi malé míře.
Datum vydání účinné opravy není známo, ale vzhledem k již aktivnímu zneužívání je možné, že se objeví dříve než o druhém lednovém úterku. Prozatím prý je účinnou ochranou nastavit zabezpečení Internetu a Místního Intranetu na stupeň vysoké
a zakázat aktivní skriptování. To však ale logicky ponese komplikace u řady webových stránek a služeb. (Security World)