Вы зашли как: Гость

Microsoft не собирается исправлять уязвимость в браузере Edge в отличие от Apple и Google

Напечатать страницу
07.09.2017 13:31 | Avanzato

Исследовательская группа Talos из Cisco нашла во всех современных браузерах определенную уязвимость, которая связана с тем, как они обрабатывают страницу about:blank. И в то время, как Apple и Google уже исправили ее, Microsoft, похоже, решила не выпускать исправление для своего браузера.

Уязвимость (более подробно в CVE-2017-5033 и CVE-2017-2419) уже исправлена в Chrome 57.0.2987.98 и новее, а также в Safari 10.1 с iOS 10.3, поэтому пользователям рекомендуется установить эти или более новые версии. Исследователи также обнаружили уязвимость в Microsoft Edge 40.15063, но в более новых версиях она также присутствует из-за отказа корпорации исправлять ее.

В Microsoft на сообщение о наличии в Edge уязвимости ответили "is by design" и решили, что обновление не нужно. Вероятно, разработчики решили, что эта уязвимость не такая уж опасная, чтобы исправлять ее, хотя исследователи из Cisco другого мнения. Напомним, что ранее к Microsoft уже неоднократно были претензии относительно нежелания исправлять найденные сторонними исследователями безопасности уязвимости, либо откладыванием решений в "долгий ящик".

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
85.35 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.029 секунд (Общее время SQL: 0.006 секунд - SQL запросов: 31 - Среднее время SQL: 0.0002 секунд))