Share via


Уязвимость в RubyOnRails не затронула пользователей IE8

На прошлой неделе стало известно об уязвимости в популярном движке веб-разработки Ruby On Rails, основанной на Cross-site scripting (XSS).

Уязвимость добралась до многих популярных сервисов, в том числе пресловутого Твиттера. Ошибка закралась в работу с Unicode и позволяла воспроизвести произвольный код на JavaScript. Подробную информацию о данном инциденте можно почитать на Ars Technica. Ошибка была оперативно исправлена, однако учитывая аудиторию сервисов, могла иметь существенный негативный эффект.

В то же время уязвимость не затронула пользователей Internet Explorer 8. IE8 имеет встроенный XSS-фильтр, который автоматически защищает пользователей от подобного рода атак – происходит блокировка кода и высвечивается предупреждающее сообщение сверху.

Это лишнее свидетельство тому, что Интернет невозможен без угроз и атак и пользователям необходима адекватная защита. IE8 имеет целый набор средств для безопасности и надежности. Более подробно об этом я рассказал в онлайн-докладе.

Напомню, что по результатам недавнего исследования NSS Labs Internet Explorer 8 является самым безопасным браузером в области защиты от вредоносных программ и фишинга.