Incydenty

Źródło: chip.pl

Za poważną lukę w bezpieczeństwie Windows Internet Explorera, która została załatana 28 lipca przez Microsoft, odpowiadał jeden nadmiarowy znak w kodzie.

Wystarczył jeden dodatkowy znak & w kodzie źródłowym przeglądarki Microsoftu, by powstała wysoce krytyczna luka w bezpieczeństwie. Na tyle duża, że koncern z Redmond zdecydował się opublikować łatkę poza swoim zwyczajowym harmonogramem. Błąd tkwił w module ActiveX MSVidCtl. Powielony znak powodował zapis niecertyfikowanych danych i prowadził do przepełnienia bufora.