|
|
88
Google раскрыла подробности о новых уязвимостях в Edge и IE
Команда Project Zero из Google, которая активно занимается поиском уязвимостей в программном обеспечении, последнее время активно доставляет головную боль разработчикам из Microsoft (и правильно доставляет) путем обнародования подробностей о дырах безопасности и так называемых «уязвимостях нулевого дня», которые разработчики вовремя не залатали. В ноябре 2016 года Project Zero опубликовала информацию о слабых местах защиты в Windows 10 всего через 10 дней после уведомления о ней в Microsoft. Для справки: стандартное время, по истечению которого информация сливается в открытый доступ, составляет 90 дней. Теперь стало известно об очередных недочетах безопасности, только в этот раз в Microsoft Edge и Internet Explorer. Это означает, что в группу риска входят не только пользователи Windows 10, но и более старых операционных систем от Microsoft, вроде Windows 7, которая все еще самая популярная ОС в мире. Как сообщает The Register, подробности о находке отправили в Microsoft 25 ноября 2016 года. Компании предложили обычный 90-дневный период на починку своего ПО, пока Google хранит детали уязвимости в тайне. Как вы можете посудить из заголовка, инженеры Microsoft не потрудились вовремя залатать дыры, поэтому Project Zero опубликовали информацию в публичном доступе. Как оказалось, всего 17 строк HTML могут привести к падению браузеров и дальнейшему исполнению стороннего кода и получению доступа к памяти устройства. Стоит отметить, что исправление этой уязвимости могло быть запланировано на февральские накопительные обновления. Microsoft в последний момент отменила их из-за какого-то бага. Вполне возможно, что именно через задержку с обновлениями разработчики не смогли закрыть дыры в 90-дневный период. Если это действительно так, заплатку можно ожидать уже 14 марта, когда выйдут мартовские апдейты. До тех пор информация об уязвимости будет доступна всем желающим.
 Loading ...Лучшие комментарииКомментарии (88)
28.02.2017 в 12:07
+28
Nokia Lumia 735
Google поняла, что в своих продуктах уязвимостей слишком много, и они их никогда не исправят, и решила искать дыры в безопасности в продуктах конкурентов. :D  
28.02.2017 в 12:08
0
Microsoft Lumia 640 XL
 Лучше бы своей операционкой занимались... А "дыры", их можно найти везде, если знать, как искать. С другой стороны, они только укрепляют конкурента ?
28.02.2017 в 12:12
+2
Nokia Lumia 735
 Google опять навредила обычным пользователям. Microsoft'у то что, аналогов их продуктов нет качественных.
28.02.2017 в 12:15
+1
Microsoft Lumia 640
Это просто жаба давит,что винда вперед вырывается?хи-хи-хи.Дави вечно вирусный андроид! 
28.02.2017 в 21:26
+1
iPhone
Chrome OS — новая «облачная» операционная система, разрабатываемая Google для использования на сравнительно маломощных ноутбуках и планшетах. «Облачная» — именно в том смысле, что вся работа будет осуществляться пользователем в Интернете и там же в основном будут храниться его данные. Некоторая толика локальной функциональности также будет присутствовать, но играть явно вспомогательную роль, скажем, на случай отсутствия соединения с Интернетом. 
28.02.2017 в 12:17
0
Android
Google таки нашла уязвимости в Edge и IE, а у себя ищет и не находит... 
28.02.2017 в 12:19
+2
Microsoft Lumia 950
Гугл, не использую ни одного продукта и рад... Гнилая хрень.. 
28.02.2017 в 14:14
0
Android
и календарь годнее майковского, и блокнот ничего себе, и облако, кстати, в три раза больше халявы, чем у майков, и ютуб, как бы, не последний сервис, и карты и тд и тп. Чтобы иметь точное суждение, нужно иметь многолетний опыт личного пользования, имхо. Но лично мне было бы удобнее не выходить за пределы экосистемы Windows. Жаль, что говно-специалисты компании Microsoft по-прежнему не дают мне такой возможности.
28.02.2017 в 14:29
0
Microsoft Lumia 950
Да ладно, общее заблуждение.. Очень трудно, что-то редкое найти.. А когда речь о переходе на другие страны, так вообще ужас... Меня вообще раздражает этот аи, который решил, что эта новость популярна и отсылает всех к ней, растет популярность и люди попадают на кольцевую.. Конечно - это логично, но найти, что-то действительно нужное очень трудно... Лучше пользоваться родными поисковыми системами, которые популярны в этих странах.. Яндекс тебя быстрее выведет, например на советские монеты, каталоги и тд.. Гугл пятьсот страниц выложит с ютуба, вики и аукционов.. 
28.02.2017 в 12:21
+2
Microsoft Lumia 950
Исходя из того, что в дыре дыру искать бесполезно, они начали искать сколы на монолите windows
28.02.2017 в 12:23
+1
Android
 Согласен, но в любом случае майкрософт более хорошо относится к компаниям конкурентам нежели гугл, и как( Вы), ты сказал (-ли), гугл больше интересует прибыль нежели безопасность пользователей))) 
28.02.2017 в 12:34
+2
Android
Лучше бы Google раскрыла подробности: Когда компания перестанет заниматься ерундой и сделает UWP клиенты своих сервисов? 
28.02.2017 в 12:37
+1
Microsoft Lumia 640 XL
Ну пусть закаляют наш виндоус. От этого только хорошо нам) 
28.02.2017 в 13:46
0
Nokia Lumia 520
Ах они, эти гугль... Чтоб и их дыры в ведроиде так нагло раскрыли 
28.02.2017 в 14:54
0
Microsoft Lumia 640
Кстати, раз уж про дыры зашла речь. Вчера у меня жена пожаловалась на уведомление на своей 540 о том, что профиль устарел. Зайдя в настройки обнаружил, что надо заново логиниться, но пароль не подходит. На компе аналогично. Пароль сменил. Сегодня такая же херь у меня появилась. Теперь вот не пойму, они на сервере че там поменяли или ко мне в систему троян влез какой? Может последствия перехода на защитник windows после др веба? 
01.03.2017 в 13:22
0
Android
У меня было нечто подобное пару месяцев назад. В итоге Microsoft, "опасаясь за безопасность моего аккаунта", предложила сменить пароль, что я и сделал. Как говорится, бережёного - бог бережёт. А, вообще, весьма интересна и информативна вкладка учётной записи на сайте корпорации, называется: не то конфиденциальность, не то безопасность - там отражается последняя активность и попытки входа в аккаунт. Немало удивился, что какие-то бразильцы и голландцы, судя по отчётам майков, пытались влезть в мой профиль. "Нет, ребята, извините, но пулемёт я вам не дам !". (с) 
28.02.2017 в 17:00
0
Microsoft Lumia 950 XL
Новости про андроид,в очередной раз,очередная фигня долбит андроид.Новости про виндоус,майкрософт закрывает уязвимости благодаря своим злопыхателям,тем самым ведет свою о.с к идеалу.Майкрософт мне напоминает нашего президента,все кругом пакостят,но президент не кидается пакостями в ответку и со всеми уважительно.Но только президент умеет идти к цели и доходит.А вот майкрософт нет.
28.02.2017 в 17:41
0
Microsoft Lumia 950
Не волнуйтесь за Майкрософт, дойдет.. На рынке все может поменяться.. Вспомните кто правил балом в мобильном сегменте рынка, хоть одна компания сейчас, что-то годное делает.. Да, выжил только самсунг, кто в принципе и продвинул андройд. Все это разом может накрыться, люди то потихоньку понимают, что за кал система от гугл.. Многие конечно подсели на их службы, но большинству главное в фейсбук да контакты входить, а еще многим просто звонить,, вот эти вот 90% пользователей, могу переметнуться в миг.. Главное предложить, что-то стоящее..
28.02.2017 в 18:12
0
Microsoft Lumia 950 XL
Дай бог как говорится!все наладится.Вы правы конечно.Насчет самсунга...по моему андроид подняли подвальные китайцы им халява привалила)А до этого маялись без своей оболочки.Честно сказать и не помню уже кто там чего.Первый андроид смарт у меня была моторола xt5 квенч.
28.02.2017 в 19:28
+2
Microsoft Lumia 950 XL
Ясненько!Я первый раз поюзал винду было 8ка!решил сам проверить чего смартфоны хают то!на винде!Проверил...до сих пор сижу.Как гром среди ясного неба оказалось!Вот она настоящая полноценная о.с для смартфона!и до чего же удобны и информативны плитки!класс!
28.02.2017 в 23:27
0
Microsoft Lumia 950 XL
У гугла не дыры в безопасности, а заведомо предусмотренные "фичи" и прочие не задокументированные возможности и лазейки. 
01.03.2017 в 0:18
0
Microsoft Lumia 950 XL
P.S.
02.03.2017 в 17:07
0
Microsoft Lumia 950 XL
В догонку. Вы должны быть зарегистрированы для написания комментариев. |
Google поняла, что в своих продуктах уязвимостей слишком много, и они их никогда не исправят, и решила искать дыры в безопасности в продуктах конкурентов. :D
А что, отделу безопасности Google тоже кушать надо. :DD