Znajdź zawartość

W ostatni piątek na jednym z forów internetowych pojawił się post zatytułowany "IE7", który zawierał kilka linijek kodu HTML. Autor zamieścił go bez komentarza, jednak wygląda na to, że mamy do czynienia z nieznanym dotychczas poważnym błędem w Internet Explorerze. Kilka firm zajmujących się bezpieczeństwem przetestowało kod i odkryło, że może on prowadzić do awarii przeglądarki Microsoftu. Z testów jednej z firm wynika, że IE6 oraz IE7 pracujące pod kontrolą Windows XP SP3 są podatne na atak, który pozwala przestępcy na uruchomienie dowolnego kodu w systemie. Na razie kod nie stanowi prawdziwego zagrożenia, jednak bardzo szybko na jego podstawie może powstać złośliwy program, który będzie stanowił bardzo poważne zagrożenie. Dotychczasowe badania wykazały, że prawdopodobnie kod wykorzystuje błąd w metodzie JavaScript getElementsByTagName. Jeśli tak jest naprawdę, to użytkownicy mogą chronić się przed atakiem wyłączając Active Scripting. Dziura najprawdopodobniej dotyczy microsoftowej biblioteki mshtml.dll, co oznacza, że nie powinna pojawić się w innych przeglądarkach. Microsoft na razie nie odniósł się do informacji o błędzie.

Podczas odbywającej się właśnie konferencji MIX09 (Web Design and Development Conference) przedstawiciel Microsoftu zapewniał, że jego firma stara się, by najnowszy Internet Explorer przestrzegał standardów. Dean Hachamovitch, odpowiedzialny za rozwój Explorera obiecywał, że jego firma słucha twórców stron WWW. Faktem jest, że IE8 to pierwsza przeglądarka Microsoftu, która jest zgodna z HTML-em i CSS. Hachamovitch podkreślał, że przeszła ona ponad 7000 różnych testów dotyczących zgodności ze stylami kaskadowymi. Zauważył też, że "rozpoczyna ona epokę wspierania HTML 5". Piąta wersja specyfikacji HTML-a nie została jeszcze zatwierdzona jako standard. Nie wszyscy uczestnicy MIX09 dali się przekonać. Niektórzy podawali w wątpliwość liczbę testów, inni zastanawiali się, czy zostały one dobrze dobrane. Warto też zauważyć, że IE8 nie obsługuje grafik .svg. Pytany o to Hachamovitch mówił o konieczności przeprowadzenia dodatkowych testów i doszlifowaniu obsługi tych plików. Można przypuszczać, że Microsoftowi szczególnie zależy tutaj na tym, by obsługa tego typu grafik przebiegała bezbłędnie. Koncern chce bowiem wypromować własną wtyczkę Silverlight, która ma być konkurencją dla technologii Flash. Środowisko Silverlight właśnie zostało w pełni udostępnione developerom. Jakiekolwiek wpadki w tym momencie mogłyby przekreślić szanse wtyczki Microsoftu na pokonanie potężnego konkurenta. Menedżera Microsoftu zapytano też, dlaczego firma chce obecnie przestrzegać standardów, skoro jej pozycja jest na tyle silna, by wymusić na developerach przestrzeganie jej własnych rozwiązań. Hachamtovitch stwierdził, że czasy się zmieniły i obecnie developerzy znacznie bardziej przestrzegają standardów niż wcześniej. Przyznał jednocześnie, że Microsoft nie miał wyjścia. Musiał dostosować się do wymagań rynku.