Показано с 1 по 1 из 1.

Microsoft отказалась устранять «дыру» в Internet Explorer

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,786
    Вес репутации
    140

    Microsoft отказалась устранять «дыру» в Internet Explorer



    Компания HP в рамках программы HP Zero Day Initiative (ZDI) опубликовала эксплойт к уязвимости в 32-разрядной версии Internet Explorer 11 после того, как разработчик браузера, корпорация Microsoft, отказалась выпускать соответствующий патч. «В Microsoft подтвердили, что не планируют предпринимать каких-либо действий в отношении найденной нами уязвимости. Мы приняли решение, что публика должна знать о ней», — заявил в блоге HP представитель компании Дастин Чаилдс (Dustin Childs). При этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft, пишет cnews.ru. Эту уязвимость в 32-разрядном Internet Explorer 11 обнаружили специалисты HP по информационной безопасности Брайан Горенк (Brian Gorenc), Абдул-Азиз Харири (Abdul Aziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun). В феврале 2015 г. они получили награду от Microsoft за свою работу в размере $100 тыс. и еще $25 тыс. за разработку патча для найденной уязвимости. Брешь позволяет обойти встроенный в Windows механизм защиты ASLR (Address Space Layout Randomization) и получить доступ к оперативной памяти компьютера. В Microsoft нежелание выпускать патч объяснили тем, что у 32-разрядной версии IE 11 не так много пользователей. В HP утверждают, что ею пользуются миллионы человек. Согласно Net Applications, доля IE 11 на сегодняшний день составляет около 26,1%. Это самая популярная версия браузера от Microsoft. Разбивку по разрядности IE компания не предоставляет. В HP сообщили, что не будут тратить на себя полученную от Microsoft награду и направят деньги на различные образовательные программы. Это не первый случай взлома механизма ASLR. Например, в феврале 2014 г. с помощью уязвимости в ASLR хакеры взломали сайт Организации ветеранов иностранных войн США. А в апреле того же года найденная в механизме ASLR брешь затронула все версии Internet Explorer.

    Источник: http://www.anti-malware.ru/news/2015-06-25/16376

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 26.01.2015, 15:10
  2. Microsoft выпустила Internet Explorer 9
    От olejah в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 15.03.2011, 13:57
  3. Microsoft почти закончила Internet Explorer 8
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 27.01.2009, 23:05
  4. Microsoft отказалась от HD DVD
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.02.2008, 22:31
  5. Подмена IDN в Microsoft Internet Explorer
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.06.2007, 19:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01587 seconds with 18 queries