Znáte tu epizodu z Rumcajse, ve které kněžna cosi pletla a vždy dvě očka upletla a tři vypárala? Podobně nyní vypadá kumulativní aktualizace aplikace Internet Explorer, která byla součástí srpnových bezpečnostních záplat. Pravda, tady není poměr upletených a vypáraných oček 2:3, ale spíše 8:2 a pokud budeme brát jen bezpečnostní díry, tak 8:1. Security Bulletin MS06-042 popisuje záplatu, která látá celkem osm bezpečnostních děr. Nedlouho na to bylo zjištěno, že tato aktualizace může způsobit padání prohlížeče v případě, kdy prohlížená stránka používá HTTP 1.1 a kompresi při přenosu.

Nyní vydala firma Microsoft Security Advisory 923762, ve kterém informuje, že pád Internet Exploreru ve zmíněných případech není to nejhorší, co může uživatele s nainstalovanou aktualizací KB918899 potkat. Ono se totiž při tom pádu dá využít přetečení zásobníku ke spuštění zákeřného kódu. Týká se to jen Internet Exploreru 6 se SP1. Ačkoli se tedy uživatelé Windows XP se SP2 nemusejí obávat, zas až taková výhra to není, protože firmy často používají třeba Windows 2000 a na nich poslední Internet Explorer 6 se SP1.

Napadení se dá naštěstí docela snadno předejít. Jednoduše stačí vypnout používání HTTP 1.1 (viz obrázek). Pokud však navštěvovaný web vysloveně vyžaduje HTTP 1.1, nebude pak fungovat. Takových ale moc není.