ms.detector.media
MediaSapiens
BBC
02.03.2017 10:43
Google оприлюднила деталі дефекту в коді браузера Microsoft
Google оприлюднила деталі дефекту в коді браузера Microsoft
Google оприлюдив деталі дефекту, знайденого у браузингових програмах Microsoft, який дозволяє нападникам створювати веб-сайти, які продукують аварійні програмні збої.

Дослідник із Google Іван Фратрік каже, що у деяких випадках «баг» може дозволити хакерам викрадати браузер жертви нападу, пише BBC.

Про існування помилки стало відомо у листопаді, але деталі були оприлюднені лише зараз, після того, як витік 90-ти денний термін, впродовж якого Google давав можливість Microsoft знайти вирішення проблеми.

Очікується, що Microsoft ще має повідомити, коли буде розробено програмну вставку, яка нейтралізує помилку.

Пояснюючи, як могла виникнути ця помилка, пан Фратрік заявив, що він не хотів би повідомляти більше деталей, поки «баг» не полагодять.

Він твердить, що очікував від Microsoft вирішення проблеми ще до того, як витік 90-ти денний крайній термін.

Проблему було помічено у Internet Explorer 11, а також у Edge browser, а сама вона пов'язана із тим, як обидві програми реагують на вказівки відформатувати деякі частини веб-сторінок.

У своїй заяві Microsoft не коментував прямо питання помилки та її масштаби, але наголосив на «відданості клієнтам щодо розслідування повідомлень про проблеми із безпекою та бажанні активно і якомога швидко полагодити обладнання, якому було завдано шкоди».

Там також додали, що компанія веде постійні консультації із Google щодо подовження терміну розслідування, оскільки передчасне оприлюднення інформації може становити ризики для клієнтів.

Наразі, за словами пана Фратріка, немає свідчень того, що зловмисники користаються із виявленої помилки.

Оприлюднення інформації щодо «бага» у браузері співпало із важким для Microsoft періодом, коли виникли питання до безпеки програмного забезпечення компанії.

Раніше цього місяця Microsoft скасував щомісячний перегляд політики безпеки, не пояснюючи, чому це відбулося.

Очікувалося, що у цьому перегляді мали бути вирішення для серйозних потенційних «слабких місць».

Місяць тому інші дослідники з кібер-безпеки оприлюднили інформацію щодо того, як можна використовувати «слабкі місця» у деяких серверних кодах Microsoft. Наразі про розв'язання цих проблем також нічого не повідомлялося.

Нагадуємо, що в листопаді 2016 компанія Microsoft презентувала новий корпоративний месенджер Teams - прямого конкурента Slack. У відповідь керівництво компанії Slack опублікувало в The New York Times відповідь Microsoft, стилізовану під під знамениту рекламу Apple 1981 року. В ній Apple привітала вихід появу першого персонального комп'ютера від IBM іронічною фразою: «Вітаємо, IBM. Серйозно» (Welcome, IBM. Seriously).

ms.detector.media