Следуя рекомендациям правительств Франции и Германии о том, что пользователи должны переходить с Internet Explorer , Microsoft решила выпустить экстренное исправление браузера до следующего запланированного обновления 9 февраля 2010 года.
Недостаток IE был определен как одна из главных целей недавних атак на Google GMail и другие системы, которые возникли в Китае. Атака, известная как «Аврора», заставила несколько правительств и компаний, занимающихся вопросами безопасности, выдавать предупреждения об IE и рекомендовать пользователям переключать браузеры, пока Microsoft не выпустит исправление. (Хотя некоторые придерживались более осторожного подхода, заявляя, что атаки редки и переключение браузеров может дать пользователям ложное чувство безопасности.)
Microsoft продолжает отрицать, что существует серьезная проблема, но они не могут реально победить в этой ситуации. Не выпуская исправления, публичность заставляла людей сомневаться в безопасности IE и могла побудить компании и частных лиц отказаться от браузера. Выпуская исправление раньше обычного графика выпуска, Microsoft, похоже, признает, что недостаток столь же серьезен, как сообщалось.
Заявление Microsoft Security Response Center включает в себя:
Учитывая значительный уровень внимания к этой проблеме, возникла путаница в отношении того, что клиенты могут сделать, чтобы защитить себя и нарастающую среду угроз. Microsoft выпустит обновление безопасности вне полосы для этой уязвимости.
На мой взгляд, не имеет значения, является ли проблема безопасности незначительной или ее трудно использовать. Вы можете гарантировать, что программисты и хакеры по всему миру исследуют этот недостаток из-за гласности, которая его окружает. Microsoft делает правильные вещи, и патч будет выпущен после прохождения процедур тестирования компании.
Многие будут утверждать, что IE никогда не должен был иметь недостаток в первую очередь или что это должно было быть исправлено в какой-то момент в течение последнего десятилетия. Все те, кто создает идеальный код без ошибок, могут теперь издеваться над Microsoft!…