Google оприлюдив деталі дефекту, знайденого у браузингових програмах Microsoft, який дозволяє нападникам створювати веб-сайти, які продукують аварійні програмні збої. Дослідник із Google Іван Фратрік каже, що у деяких випадках "баг" може дозволити хакерам викрадати браузер жертви нападу.
Про існування помилки стало відомо у листопаді, але деталі були оприлюднені лише зараз, після того, як витік 90-ти денний термін, впродовж якого Google давав можливість Microsoft знайти вирішення проблеми.
Очікується, що Microsoft ще має повідомити, коли буде розробено програмну вставку, яка нейтралізує помилку.
Пояснюючи, як могла виникнути ця помилка, пан Фратрік заявив, що він не хотів би повідомляти більше деталей, поки "баг" не полагодять.
Він твердить, що очікував від Microsoft вирішення проблеми ще до того, як витік 90-ти денний крайній термін.
Проблему було помічено у Internet Explorer 11, а також у Edge browser, а сама вона пов'язана із тим, як обидві програми реагують на вказівки відформатувати деякі частини веб-сторінок.
У своїй заяві Microsoft не коментував прямо питання помилки та її масштаби, але наголосив на "відданості клієнтам щодо розслідування повідомлень про проблеми із безпекою та бажанні активно і якомога швидко полагодити обладнання, якому було завдано шкоди".
Там також додали, що компанія веде постійні консультації із Google щодо подовження терміну розслідування, оскільки передчасне оприлюднення інформації може становити ризики для клієнтів.
Наразі, за словами пана Фратріка, немає свідчень того, що зловмисники користаються із виявленої помилки.
Оприлюднення інформації щодо "бага" у браузері співпало із важким для Microsoft періодом, коли виникли питання до безпеки програмного забезпечення компанії.
Раніше цього місяця Microsoft скасував щомісячний перегляд політики безпеки, не пояснюючи, чому це відбулося.
Очікувалося, що у цьому перегляді мали бути вирішення для серйозних потенційних "слабких місць".
Місяць тому інші дослідники з кібер-безпеки оприлюднили інформацію щодо того, як можна використовувати "слабкі місця" у деяких серверних кодах Microsoft. Наразі про розв'язання цих проблем також нічого не повідомлялося.
Наші інтереси:
"Вічні" конкуренти (Гугл і Майкрософт) допомагають юзерам, вказуючи на помилки і баги один одного. Як на мене, Хром від Гугла краще за Експлорер Майкрософта.
Метою «церкви програмістів» Aryan Softwerk є колективне досягнення Царства божого шляхом розробки софту для самоорганізації шляхетних духовних демосів – арійських церков. Розробка церковного софту –...
Microsoft знайшов небезпечну помилку у коді браузера
Світ:
Google оприлюдив деталі дефекту, знайденого у браузингових програмах Microsoft, який дозволяє нападникам створювати веб-сайти, які продукують аварійні програмні збої. Дослідник із Google Іван Фратрік каже, що у деяких випадках "баг" може дозволити хакерам викрадати браузер жертви нападу.
17030102.jpg
Про існування помилки стало відомо у листопаді, але деталі були оприлюднені лише зараз, після того, як витік 90-ти денний термін, впродовж якого Google давав можливість Microsoft знайти вирішення проблеми.
Очікується, що Microsoft ще має повідомити, коли буде розробено програмну вставку, яка нейтралізує помилку.
Пояснюючи, як могла виникнути ця помилка, пан Фратрік заявив, що він не хотів би повідомляти більше деталей, поки "баг" не полагодять.
Він твердить, що очікував від Microsoft вирішення проблеми ще до того, як витік 90-ти денний крайній термін.
Проблему було помічено у Internet Explorer 11, а також у Edge browser, а сама вона пов'язана із тим, як обидві програми реагують на вказівки відформатувати деякі частини веб-сторінок.
У своїй заяві Microsoft не коментував прямо питання помилки та її масштаби, але наголосив на "відданості клієнтам щодо розслідування повідомлень про проблеми із безпекою та бажанні активно і якомога швидко полагодити обладнання, якому було завдано шкоди".
Там також додали, що компанія веде постійні консультації із Google щодо подовження терміну розслідування, оскільки передчасне оприлюднення інформації може становити ризики для клієнтів.
Наразі, за словами пана Фратріка, немає свідчень того, що зловмисники користаються із виявленої помилки.
Оприлюднення інформації щодо "бага" у браузері співпало із важким для Microsoft періодом, коли виникли питання до безпеки програмного забезпечення компанії.
Раніше цього місяця Microsoft скасував щомісячний перегляд політики безпеки, не пояснюючи, чому це відбулося.
Очікувалося, що у цьому перегляді мали бути вирішення для серйозних потенційних "слабких місць".
Місяць тому інші дослідники з кібер-безпеки оприлюднили інформацію щодо того, як можна використовувати "слабкі місця" у деяких серверних кодах Microsoft. Наразі про розв'язання цих проблем також нічого не повідомлялося.
"Вічні" конкуренти (Гугл і Майкрософт) допомагають юзерам, вказуючи на помилки і баги один одного. Як на мене, Хром від Гугла краще за Експлорер Майкрософта.
Зверніть увагу
Стартап Aryan Softwerk запрошує ІТ-фахівців спільноти Народний Оглядач до освоєння ринку самоорганізації арійських церков