Google оприлюднила деталі дефекту в коді браузера Microsoft

Google оприлюднила деталі дефекту в коді браузера Microsoft

10:43,
2 Березня 2017
2322

Google оприлюднила деталі дефекту в коді браузера Microsoft

10:43,
2 Березня 2017
2322
Google оприлюднила деталі дефекту в коді браузера Microsoft
Google оприлюднила деталі дефекту в коді браузера Microsoft
Автори:
Google оприлюдив деталі дефекту, знайденого у браузингових програмах Microsoft, який дозволяє нападникам створювати веб-сайти, які продукують аварійні програмні збої.

Дослідник із Google Іван Фратрік каже, що у деяких випадках «баг» може дозволити хакерам викрадати браузер жертви нападу, пише BBC.

Про існування помилки стало відомо у листопаді, але деталі були оприлюднені лише зараз, після того, як витік 90-ти денний термін, впродовж якого Google давав можливість Microsoft знайти вирішення проблеми.

Очікується, що Microsoft ще має повідомити, коли буде розробено програмну вставку, яка нейтралізує помилку.

Пояснюючи, як могла виникнути ця помилка, пан Фратрік заявив, що він не хотів би повідомляти більше деталей, поки «баг» не полагодять.

Він твердить, що очікував від Microsoft вирішення проблеми ще до того, як витік 90-ти денний крайній термін.

Проблему було помічено у Internet Explorer 11, а також у Edge browser, а сама вона пов'язана із тим, як обидві програми реагують на вказівки відформатувати деякі частини веб-сторінок.

У своїй заяві Microsoft не коментував прямо питання помилки та її масштаби, але наголосив на «відданості клієнтам щодо розслідування повідомлень про проблеми із безпекою та бажанні активно і якомога швидко полагодити обладнання, якому було завдано шкоди».

Там також додали, що компанія веде постійні консультації із Google щодо подовження терміну розслідування, оскільки передчасне оприлюднення інформації може становити ризики для клієнтів.

Наразі, за словами пана Фратріка, немає свідчень того, що зловмисники користаються із виявленої помилки.

Оприлюднення інформації щодо «бага» у браузері співпало із важким для Microsoft періодом, коли виникли питання до безпеки програмного забезпечення компанії.

Раніше цього місяця Microsoft скасував щомісячний перегляд політики безпеки, не пояснюючи, чому це відбулося.

Очікувалося, що у цьому перегляді мали бути вирішення для серйозних потенційних «слабких місць».

Місяць тому інші дослідники з кібер-безпеки оприлюднили інформацію щодо того, як можна використовувати «слабкі місця» у деяких серверних кодах Microsoft. Наразі про розв'язання цих проблем також нічого не повідомлялося.

Нагадуємо, що в листопаді 2016 компанія Microsoft презентувала новий корпоративний месенджер Teams - прямого конкурента Slack. У відповідь керівництво компанії Slack опублікувало в The New York Times відповідь Microsoft, стилізовану під під знамениту рекламу Apple 1981 року. В ній Apple привітала вихід появу першого персонального комп'ютера від IBM іронічною фразою: «Вітаємо, IBM. Серйозно» (Welcome, IBM. Seriously).

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
BBC
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду