|
|
43
Google снова опубликовала информацию об уязвимостях в Microsoft Edge
Microsoft и Google в последнее время ведут холодную войну, которая особо ярко проявляется в вопросе раскрытия уязвимостей в различных сервисах и программах. На прошлой неделе Корпорация добра в очередной раз опубликовала информацию о серьезной уязвимости безопасности браузера Microsoft Edge еще до выхода обновления-заплатки. О своей находке Google честно сообщила в Microsoft еще в ноябре 2017 года, но Софтверному гиганту оказалось недостаточно 90 дней, отведенных на релиз патча. Более того, Google даже дала Microsoft дополнительные две недели, чтобы включить исправление уязвимости в ежемесячные накопительные обновления. Февральские патчи уже вышли, а уязвимость до сих пор не исправлена. Задержка связана с тем, что починить уязвимость сложнее, чем казалось. Microsoft не говорит, когда будет доступно обновление, поэтому Google ничего не остается кроме как опубликовать информацию об уязвимостях в публичном доступе. Нечего и говорить, что такой ход разозлит Microsoft. В прошлом октябре Софтверный гигант нанес ответный удар по Google, опубликовав информацию об уязвимостях в браузере Chrome. Также Microsoft открыто раскритиковала подход Google к политике обнародования подобной информации. Суть ее заключается в том, что разработчикам дается 90 дней на исправление уязвимостей до выхода информации в сеть. Компания время от времени задерживает публикацию или наоборот выкладывает сведения об уязвимостях в сеть раньше, если они активно используются. В 2016 году Google опубликовала информацию о дырах в Windows всего через 10 дней после сообщения в Microsoft, что повело за собой открытую критику компании исполнительными директорами корпорации Microsoft. Google сделала большое исключение в прошлом году, когда задержала обнародование информации о Spectre и Meltdown. Сведения об этих уязвимостях обнаружили еще летом, но их масштаб заставил Google отложить публикацию на полгода, чтобы у разработчиков ПО и железа было достаточно времени на исправление сложного кода. Хотя уязвимость в Microsoft Edge не столь критична, как уязвимость в 2016 году или Spectre / Meltdown, Софтверный гигант наверняка будет очень недоволен случившимся и при возможности пнет Google в ответ. Источник: Chromium.
 Loading ...Лучшие комментарииКомментарии (43) 
19.02.2018 в 18:57
+10
Nokia Lumia 735
Да там бесполезно) 
20.02.2018 в 9:12
0
iPhone
Если Microsoft откроет исходный код своих продуктов, то количество найденных уязвимостей возрастёт в разы. Ты не забывай, что Android, Linux - это открытое ПО, искать уязвимости в котором гораздо легче, в отличие от майковского, которое можно только в слепую бить или основываясь на крайне редких утечках кода.
20.02.2018 в 9:18
+1
iPhone
А нерешённые проблемы - это проблема чисто Майков. И за то, что они не исправляют уязвимости, подробный отсчет о которых был предоставлен, надо винить явно не Google. Я не думаю, что многотысячный штат программистов не в силах справиться с одной-двумя уязвимостями. Ну а раз проблема незначительная, то и публикация проблем не причинит, так ведь?
22.02.2018 в 6:46
0
Nokia Lumia 735
19.02.2018 в 19:02
+1
Android
 Это выходит, у обоих корпораций есть люди, которые сидят и уязвимости конкурента ищут? Заняться им нечем видимо
19.02.2018 в 19:40
-1
Android
Вопрос не совсем по теме. В эдже, при открытии загружается новостная лента. Там периодически проскакивает реклама майковского софта и сервисов. При наведении на него, показывает, что будет переход по этой ссылке. Там что то дичайшее, даже нажимать боюсь. На скрине видно куда будет переход.   
20.02.2018 в 0:57
-1
Nokia Lumia 930
 Кадры решают всё! У Майкрософта их явно не хватает на мобильное подразделение.
20.02.2018 в 1:32
0
iPhone
Установил адблок и еж стал тормозить. Удалил, но тормоза остались. Подскаэите это же вроде можно исправить, только не помню как???  
21.02.2018 в 6:17
+1
Microsoft Lumia 640
 Вот забавно выходит: Магазин с миллионом приложений считается пустым, а одна несчастная дырочка - проблема глобального масштаба. Три миллиона приложений в магазине - нормально (не пусто). И миллионы дыр в этой "насыщенной" системе - норма... 
23.02.2018 в 18:57
0
Nokia Lumia 920
В чём заключается уязвимость-то? Можно было даже статью не читать, в ней инфы не больше, чем в заголовке. Вы должны быть зарегистрированы для написания комментариев. |
Лучше бы андроид пилили ???
Да там бесполезно)
По итогам 2017 года Android уверенно обогнал своего главного "конкурента" по количеству уязвимостей в лице ядра Linux - 842 против 453. У Windows 10 - всего 268 (6 место), у Microsoft Edge - 202 (16 место).
Ещё веселее то, что патчи этих уязвимостей большинство Android-устройств не получило вовсе или получило через несколько месяцев в лучшем случае)