|
|
174
В Internet Explorer на Windows Phone нашли четыре уязвимости
В стандартном браузере Internet Explorer 11 в смартфонах Windows Phone, было найдено целых четыре уязвимости. Их обнаружило подразделение безопасности TippingPoint, которое принадлежит компании HP. Исследователи сразу приватно сообщили о своей находке в Microsoft, но на протяжении четырех месяцев, компания не исправляла эти уязвимости. Как результат, TippingPoint публично опубликовали найденные уязвимости. Все четыре бага позволяют хакерам запустить вредоносный код на Windows Phone, если пользователь зашел на зараженный сайт с браузера Internet Explorer 11. Представители Microsoft поспешили оправдаться:
Источник: ArsTechnica
 Loading ...Комментарии (174)Вы должны быть зарегистрированы для написания комментариев. |
О_О Я думал тут нет эксплойтов! Мой мир рухнул!!
IE на WP хоть и классный но иногда поглючивает, например на некоторых сайтах когда врубаешь видео, экран становится черным и нужно успеть заблокировать-разблокировать или дождаться конца ролика. А в Cyan вбще ужас был там все мерцало в том же ютуб. Так что не удивился что ие дырявая
Ну так это просто сайты под мобилки не оптимизированы, да еще и с туевой хучей рекламы.
У меня на ютубе надо одну секунду подождать чтобы видео началось, и уже тогда включать полноэкранный режим. А если до начала видео повернуть экран то браузер зависнет, и вылетит. А если скролить ютуб не поставив паузу на видео то телефон вообще зависнет и придется вытаскивать батарею. Вот такой крутой сайт
Ты смотришь ютуб на смарте через ИЕ? ?
Да, tubecast почему-то долго грузит, а другие не нравятся
Попробуй mytube, мне он нравится. Правда к нему привыкнуть надо
Может железо не тянет? У мну проблем с тубкастом нету, только его для ютуба и юзаю, на смарте.
Ну железо конечно старое, но когда с lte одно и то же видео в одном и том же качестве, то через браузер быстрее
Хз, у меня на 535 нормально работает даже сраный рутуб. Вообще никаких проблем с воспроизведением видео. Зато сенсор уебищный))))
Может это от того что телефон старый у меня. А что с сенсором?
Так в 535 же он глючный донельзя. Причем, это вряд ли проблема софта, это хардверный косяк...может, сенсор бракованный, или еще что. А заключается проблема в том, что экран живет своей жизнью. Жмешь в одно место, попадаешь на другой край экрана. А с мокрыми руками - ваще абзац.
Я думаю что-то на заводе произошло, ведь много людей на это жалуются
Ну да...причем, у некоторых все нормально с экраном...
И что по вашему лучше??))
WP отстой
А херли ж ты тогда тут делаешь? )
На протяжении всего времени пользования, никаких проблем с 820й не обнаружилось. Может это индивидуально?
Возможно
У меня тоже всякая дрянь на многих сайтах. Все прыгает и скачет постоянно. На телефонах на Андроид нету такого, там все отлично отображается, ровно и ничего не скачет.
И оптимизация под мобилы вообще не причем.
Че прям совсем такой наивный?)
Ну, какбе, WP - самая закрытая ОС.
А десктопная винда тоже закрытая и толку).
Что в ней закрытого?
Ну ващета исходники не в открытом доступе находятся). Или я что-то пропустил!)
Причем тут исходники? Не надо иметь доступа к ядру, чтобы дел наворотить.
Они сильно помогают в изучении предмета.
Исходники тут вообще не в тему. Успокойся.
Хочешь сказать работа на уровне ядра сейчас не доступна для сторонних разработчиков? Драйверы устройств, например.
Нет. Я хочу сказать, что настольную винду поломать можно, и для этого исходники не нужны.
Так режимы уровней исполнения это не одно и тоже что закрытость. Закрытость это недоступность определенных вещей для полномасштабной разработки софта, не понимание работы внутренних механизмов. Тут как раз доп инфа официальная либо исходники как раз самое оно.
Я тебе про Фому, ты мне про Ерёму...
Да понятно насчет кода. Я же обозначил, что это доп материал. Ты момент с режимами исполнения не разглядел? Выборочный подход?)))
Я не понимаю, что ты хочешь сказать. Низкоуровневый зловред?
Переполнение буфера уже тоже пофиксили окончательно?)
Не в курсе.
И врядли пофиксится.
А у линукс открытые исходники ?
А никсов изначально модульный подход в конструкции ОС. Отваливается по частям, не руша сразу все в ноль, как порой в виндах.
Нету потому что доля всего 3%. Если будет хотя бы 30% то сразу появятся вирусы, антивирусы и прочая фигня.
Ну посмотрим.
...И все пошли взламывать виндофон)
Не радует подход Майкрософт.?
Исправят когда пукан загорится
Что касательно мобильной платформы боюсь даже после догорания пукана не факт, что дернутся).
Зачем им исправлять ИЕ11, если скоро релиз 10-ки и ёжика?
Ну да, что не в первой же. Можно и бросить начав очередной раз с "чистого" листа.
Майки всегда забивают на предыдущую ОС, как только выходит новая. Увидишь после 29-го на win8.1 забьют со скоростью звука.
Да почему же. Вполне поддержка у них.
Все силы на edge бросили просто
Я думаю, что надо сразу это исправлять. Вдруг Наделла подхватит вирус?
Насморк.?
Я почему то не уверен что он использует винфон
А что тогда использует? IPhone? Android? Старую Нокию?
Я думаю айфон 6 на 64 гб
? это возможно?
А почему не возможно? Он big boss что хочет то и делает.
Это скорее всего так и есть)
Если не люмию, то он скорее всего использует верту
Чет ты плохо о нем думаешь. Вполне может себе позволить 6+ на 128гб).
Не думаю что он в повседневной жизни будет использовать такую лопату и таким большим объёмом памяти.
А че объем карман оттянет разве!?)
Да не, он просто не целесообразен.
Памяти никогда не бывает много!
Незнаю, мне 8 своих и 8 флэшка, с головой просто. А на компе 200 с чем то вроде. Так у меня он больше чем на половину пуст.
Тююю... В моем 64 общий объем. На компе 4 Тб и оперы 12гб). Оперы не хватает уже (. Нужно ставить еще столько же.
И зачем так много?
У тебя гигантомания, наверное, телефона тебе одного мало, при том что он не маленький)
Не компе у тебя столько памяти (что оперативной что обычной) столько что мне бы не пару девайсов хватило бы. Ты не знаешь меры?
Это необходимость для решения задач специфичных. Одновременно работа нескольких виртуалок, БД и т.д.
Вам сервачёк нужно уважаемый!)
Это личный комп домашний. Видюху вот мощную взял, а не игрок. Лучше бы оперативки докупил.
А чем ты так засираешь оперативку? ?
Работа такая!) Чем больше и мощнее, тем лучше. Плюс еще может виртуальный винчестер часть памяти занимать оперативной для повышения быстродействия. Ну и десятка три закладок в хроме никто еще не отменял))).
Виртуальный диск? Мсье знает толк в извращениях)
Такое позволительно когда имеешь возможность и понимаешь их плюсы). Это всего лишь домашняя машинка. На работе поинтереснее железки стоят).
SSD не хватает?
Апгредится по мере сдыхания.
Чем ты занимаешься, что тебе нужно использовать RAM-диск при наличии SSD? Да еще и твердотельники сдыхают...
ССД для таких объемов дискового пространства не подойдут как минимум из-за своей цены. Если речь о работе. А дома тоже нет желания платить за неадекватное соотношение цена/объем/срок службы.
Сейчас у твердотельников срок службы вполне себе приличный. Можно даже кэш с него не переносить.
RAM-диск, например, можно использовать под браузер. Я Лисе выделил 500 МБ, всё просто невероятно летает. Запуск занимает секунду, а с кучей плагинов - секунды три. Но самый главный плюс в том, что ничего не кешируется на SSD/HDD. А это очень даже положительно сказывается на их сроке службы. :)
Сразу видно понимающего человека. ?
Выше ответил. Ну, хотя, если есть возможность и лишняя оперативка, то почему бы и нет...
64 общий? О.о у меня 500гб и 4гб оперы достаточно пока.)
Это я говорил о внутренней памяти смартфона + микросд карта).
Можно Санта барбору записать ))))))
Мне 32-х не хватает, жаль что нет поддержки микроСД
Да уж. Бред поддержку карточек не реализовывать, чем думают они там. Облачные хранилища так пытаются продвигать...?
Вся прелесть облака нивелируется фиговым инетом. Да и к тому же не очень безопасно это.
)))
Там грят уже Панос во всю!)))
Так и знал что кто-то не этом сайте насчет него шутить будет)
Ну вроде как фтему ж).
Мда...
У Майков у верхушки и правда у многих забавные имена)
Один Наделал, другой Панос...чем еще порадуют, даже фантазии не хватает придумать.
Та все-все, хватит)
Хотя не, не хватит, главное чтобы панос не наделал сатье проблем)
Видишь, можешь когда захочешь).
?
Ну вообще-то диарея пишется как "понос".
Че реально?)
Понос Панай, в Майкрософт работает)
Это сейчас шутка была.
А в Майкрософт работает как раз Панос :)
Схватываешь налету!)))
Да, я знаю, шучу просто ?
Главное чтобы качественный Панос Наделал ?
Он не может быть качественным априори.
Но он бывает разный по качеству, консистенции и цвету. ?
Еще скажи что по вкусу :)
Ты сам это сказал... ?
Фууу...ребяяяята! Нам не по пути!)
Собираешься свалить на ведро? ?
Я про какашные темы ответил). А вообще я и андроидом пользуюсь, причем уже давно.
Так ты оказывается казачок засланный... ?
Я без фанатизма отношусь. Критика по делу, как и впрочем хвала.
Эдж форева ?
Пока что эдж отстой, увы ?
Зато без дыр как ослик..
С чего ты взял!?))) Просто как и все новое в нем еще нормально не поковырялись.
Я им пользуюсь и на ? и на ? и не ковыряюсь! А пользуюсь!!
Ну так, чтобы ковыряться, нужно иметь к этому способности и желание. А так-то и я просто пользуюсь.)
Я про тоже..
В мобильной версии build 10166 эдж ведет себя очень достойн, а также у эджа функционал болььшеи и дизайн лучше.
На десктопе же выглядит как суровая поделка энтузиастов. Имхо, даже Мидори будет гораздо функциональнее.
Даааа уж!
По закону ничего не можем сделать. "Когда убьют, тогда и приходите"...
Он наверное здесь уже и не нужен, вроде на 10 ке edge - на нем как раз и не надо уязвимостей ?
Логично
Да, но до десятки на WP ещё не один месяц пройдёт.
Ай-яй-яй засранцы?
В IE на wp 8.1 есть режим InPrivate? 0_0
UPD Хахах, поискал и нашёл, я-то думал уже всё знаю о моём смартфоне, а тут за день две новые фишки для себя открыл. Ой, лол называется
да, Microsoft заботится о том чтобы вы беспалевно смотрели прон онлайн ?
Шутка за триста?)
и про тракториста
Люди, не минусуйте, что не по теме! Посоветуйте как быть. На ноуте стояла свежая сборка винды, внезапно начало все зависать, одним словом невозможно было работать. Я решил сделать полный зброс без восстановления данных, но винда показала смайлик. Как быть, если я установлю исо образ, винда активируется? А то была новость что вроде уже нет.
У меня активировалась. Ставил iso.
Когда ставил?
После того, как сообщили о всей этой хрени. Образ пришлось скачивать с торента. Ключ есть в одной из новостей ниже.
Благодарю! Вадим! Удачных выходных!
И тебе, дружище!!!?
Валим, выручай! Не могу найти исо образ, все ссылки перебрасуют на оф сайт, но там пусто. Дружище, если есть, скинь ссылку на торрент
Обожди...
http://rutracker.org/forum/tracker.php?nm=windows%2010
Как-то так.
http://torrents.by/forum/tracker.php#results
Или так. ?
Спасибище! Извиняй что отвлек от отдыха
Дружище, без проблем!!!? Поверь - на много хуже, когда ты нафиг никому не нужен.?
ВАДИМ! ВАДИМ! Подай руку помощи, дай ссылку на тему где есть ключ, или напиши сюда. Grazie!
Ключ какого билда?
Уже активировал, билд 10240
Успехов!?
Как будто с телефоном что-то случится, винда не ведро, тут нихрена нельзя взломать?
Если только можно будет десятку...
Ну почему сразу нельзя, можно еще и как)
Но уж точно тяжелее чем ведро.
Приложениям нельзя взаимодействовать с другими приложениями, уж тем более файлам. Поэтому ни СМСку ты не отправишь, ни позвонишь, ни номер кредитной карты и т.д. не узнаешь...
Про файлы особенно понравилось). Судя по такой инфе разработчикам сторонним вообще смысла нет смотреть в сторону винфона.
Ок как страшно жить:D если не исправляли, значит ущерба нанести не могло. Правильно они и ответили. А чуваки с hp пукан свой на показ рвут. Чи не профи. Светанулись, молодцы , вспомнили про вашу кантору лоботрясов. Microsoft важным делом занят, а не пустышки исправлять сейчас.
Вспомнился один случай, когда пара исследователей в области банковской безопасности обнаружили в самом защищенном типе карточки уязвимость и смастерили девайс, позволяющий при подключении к ниму карты на выходе получить возможность ее использования без пин кода и прочих вещей. Продемонстрировали банкирам? На что они сказали, что данный вид взлома довольно таки редкий и им не интересно заниматься этой проблемой. После чего рецепт хакеры выложили в общий доступ.
Ребята, не слышно когда будет новый билд вин. 10 моб. ?
Не раньше 29го
В пятницу ?
Выпустили более стабильный билд и все, теперь не торопятся!!!
Я уверен, от этого мало кто пострадал)
Почему сразу не исправить, а ждать когда начтут поступать жалобы
Смысл тратить время, когда завтра 10-ка с эджем
Дык всё-равно малая доля пользователей останется на WP 8, где Edge нету.
Вот как то раз подобное словил.
Ахахаах из гугл плей для windows phone))))) наверняка они так свой браузер гугл рекламирует) типа все старое и дырявое лучше наш ставьте, а у нас такое не сработает))))
блин, я так доверяла IE, пользовалась всегда, очень хороший и плавный браузер, а такие баги огорчают(
Да норм все, пользуйся себе. Никто тебя не взломает.
Наивность, она такая).
То, за что я люблю open source - уязвимости исправляют почти сразу, как их находят. :)
?
Ну и пускай выполняют вредоносный код, мне все равно. ОС закрытая, вирусов нету, ничего сделать они не смогут.
Из истории мы знаем, как спустя долгие годы просачивается инфа о разных дырках, эксплуатируемых годами в том числе спецслужбами. И все типа в шоке, как же так))).
Вот смотрите: эту уязвимость увидела специальная группа по безопасности, и теперь когда они выложили то в сеть хакеры которые об этом не знали могут сделать это, ну пздц, спасибо
Дело очень серьезное.
А чем тебе облачное хранилище не нравиться? Аудио, видео, фото и документы храняться без проблем. У меня 130 гб в облачном хранилище One Drive.