Microsoft отказалась устранять "дыру" в Internet Explorer, за которую заплатила $125 тысяч
25 июнь 2015 12:40 #18781
от ICT
ICT создал тему: Microsoft отказалась устранять "дыру" в Internet Explorer, за которую заплатила $125 тысяч
Компания HP в рамках программы HP Zero Day Initiative (ZDI) опубликовала эксплойт к уязвимости в 32-разрядной версии Internet Explorer 11 после того, как разработчик браузера, корпорация Microsoft, отказалась выпускать соответствующий патч. «В Microsoft подтвердили, что не планируют предпринимать каких-либо действий в отношении найденной нами уязвимости. Мы приняли решение, что публика должна знать о ней», — заявил в блоге HP представитель компании Дастин Чаилдс (Dustin Childs). При этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft. Эту уязвимость в 32-разрядном Internet Explorer 11 обнаружили специалисты HP по информационной безопасности Брайан Горенк (Brian Gorenc), Абдул-Азиз Харири (Abdul Aziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun). В феврале 2015 г. они получили награду от Microsoft за свою работу в размере $100 тыс. и еще $25 тыс. за разработку патча для найденной уязвимости. Брешь позволяет обойти встроенный в Windows механизм защиты ASLR (Address Space Layout Randomization) и получить доступ к оперативной памяти компьютера.
Microsoft не будет устранять уязвимость в Internet Explorer 11, заплатив за информацию о ней $125 тыс. В Microsoft нежелание выпускать патч объяснили тем, что у 32-разрядной версии IE 11 не так много пользователей. В HP утверждают, что ею пользуются миллионы человек. Согласно Net Applications, доля IE 11 на сегодняшний день составляет около 26,1%. Это самая популярная версия браузера от Microsoft. Разбивку по разрядности IE компания не предоставляет. В HP сообщили, что не будут тратить на себя полученную от Microsoft награду и направят деньги на различные образовательные программы. Это не первый случай взлома механизма ASLR. Например, в феврале 2014 г. с помощью уязвимости в ASLR хакеры взломали сайт Организации ветеранов иностранных войн США. А в апреле того же года найденная в механизме ASLR брешь затронула все версии Internet Explorer. Ссылка на источник
Microsoft не будет устранять уязвимость в Internet Explorer 11, заплатив за информацию о ней $125 тыс. В Microsoft нежелание выпускать патч объяснили тем, что у 32-разрядной версии IE 11 не так много пользователей. В HP утверждают, что ею пользуются миллионы человек. Согласно Net Applications, доля IE 11 на сегодняшний день составляет около 26,1%. Это самая популярная версия браузера от Microsoft. Разбивку по разрядности IE компания не предоставляет. В HP сообщили, что не будут тратить на себя полученную от Microsoft награду и направят деньги на различные образовательные программы. Это не первый случай взлома механизма ASLR. Например, в феврале 2014 г. с помощью уязвимости в ASLR хакеры взломали сайт Организации ветеранов иностранных войн США. А в апреле того же года найденная в механизме ASLR брешь затронула все версии Internet Explorer. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Google отказалась устранять критическую "дыру" на 60% Android-устройств, сообщив, что так будет безопаснее | 22.58 | Понедельник, 26 января 2015 |
Microsoft призвал отказаться от Internet Explorer | 18.99 | Понедельник, 11 февраля 2019 |
Microsoft прекращает поддержку Internet Explorer | 18.99 | Вторник, 18 августа 2020 |
Microsoft прекратит поддержку Internet Explorer | 18.99 | Четверг, 20 мая 2021 |
Microsoft представляет Spartan – преемника Internet Explorer | 18.78 | Четверг, 22 января 2015 |
Microsoft объяснила, чем отличаются Internet Explorer и Spartan | 18.78 | Среда, 25 марта 2015 |
Создатель Internet Explorer ушел из Microsoft после 25 лет работы | 18.58 | Пятница, 19 декабря 2014 |
В Microsoft приняли решение отказаться от бренда Internet Explorer | 18.58 | Вторник, 17 марта 2015 |
Microsoft запретила новому Skype Web работать в Internet Explorer | 18.58 | Понедельник, 11 марта 2019 |
Microsoft прекратит поддержку Internet Explorer с 2022 года | 18.58 | Четверг, 20 мая 2021 |