A Microsoft ugyan a tegnap napon kiadta szokásos havi javításgyűjteményét, ám ennek ellenére sebezhetők maradtak böngészőprogramjának korábbi kiadásai. Az Internet Explorer 6- os és 7-es verziójában ugyanis egy új sérülékenységre leltek, de hasonló hibát találtak az Opera böngészőben is.
A hibákban - amelyeknek egyébként felfedezésük időbeli közelségét leszámítva nincs közük egymáshoz - a közös, hogy mindegyik esetében a legsúlyosabb, ún. kódinjekciós sebezhetőségről van szó, amely gyakorlatilag tetszőleges műveletek végrehajtására ad lehetőséget a támadók számára. Az Internet Explorer-hiba esetében ugyanakkor a veszélyességet csökkenti, hogy Windows Vista alatt az IE 7 a Védett Módnak köszönhetően csak igen korlátos jogokat biztosít a behatoló számára, ami így önmagában sok kárt azon nem tudna okozni. A hiba ráadásul az Internet Explorer legújabb változatát, az IE8-at egyáltalán nem érinti, így utóbbi felhasználóinak - köztük a Windows 7 tulajdonosoknak - egyáltalán nem kell aggódniuk.
Nem így az Opera esetében, amelynek a hónap elején megjelent legfrissebb, 10.50-es verziója is érintett a sebezhetőség által. Ráadásul utóbbi hibához a támadókód is közkézen forog már, ami megnöveli annak esélyét, hogy a böngésző felhasználói áldozatokká váljanak.
A múlt hónap közepén egyébként egy hasonló, szintén tetszőleges kód injektálását lehetővé tevő sebezhetőséget jelentettek a Firefox böngészőhöz, amelyhez a Secunia adatbázisa szerint azóta sem készült javítás.
