Москва C

Последние новости

01:03
Козак: найдена точка, из которой в нефтепровод "Дружба" поступала некачественная нефть
00:54
Ким Чен Ын пригласил Владимира Путина в Северную Корею
00:43
Небензя: выдача паспортов РФ для жителей Донбасса не угрожает миру и безопасности
00:01
В ПФР рассказали, на каких условиях жители Донбасса получат российские пенсии
23:58
Генпрокуратура РФ планирует привлечь к ответственности пособников соучастника по делу Захарченко
23:28
Макрон: Шенгенское соглашение больше не работает
22:56
Главе правительства Чечни запретили въезд в США
22:45
На МКС отключилась установка по удалению углекислого газа
22:37
Анализ ДНК установил, что количество погибших на Шри-Ланка гораздо меньше
21:06
В США предлагают пожить в гигантской картофелине
20:56
Закон о языке на Украине: Киев создает лингвистическую инквизицию
19:55
Российские паспорта для жителей Донбасса: какие страны уже распахнули двери для украинцев
19:34
Убившую своего фермера гигантскую птицу продадут с аукциона
18:50
Ни метра земли врагу. СМИ узнали о военной доктрине Зеленского
17:43
Международные резервы России за неделю сократились на $0,7 млрд
17:23
Это похоже на провокацию: экс-главком ВДВ опроверг информацию о смене цвета погон у курсантов
14:17
Назло Питту? Сильно сдавшая Джоли завещала все сыну, поддержавшему ее в разводе
13:59
Джонни Депп женится на 20-летней танцовщице из Петербурга
13:20
60 минут
12:27
Вечер с Владимиром Соловьевым
11:05
1 мая у всех изменится жизнь
09:45
Путин и Ким проговорили в два раза дольше запланированного
06:00
Владимир Путин: с причинами природных пожаров будут разбираться следственные органы
01:30
Шри-Ланка: после серии взрывов на острове царит угнетающая атмосфера
00:38
Без срока давности: что грозит задержанным на Ставрополье членам банды Басаева-Хаттаба
00:22
Польша приостановила транзит российской нефти
00:15
Денис Пушилин: этот день войдет в историю ДНР
22:41
Уточненные данные: от передозировки наркотика в московском СИЗО умер один арестант
22:20
В провинции Идлиб прогремел взрыв, погибли 18 человек, в том числе 4 детей
21:48
В Москве ограбили китайцев на миллион рублей с помощью травматики и топоров
21:47
Посол США получил ответы на свои угрозы
20:35
Ким Чен Ын: Я приехал в Россию с теплым чувством
19:55
В Армении и во всем мире чтят память жертв геноцида армян в Османской империи
18:56
Экс-президент "Барселоны" оправдан в деле о финансовых махинациях
18:30
Супербактерии-убийцы стремительно размножаются из-за самолечения антибиотиками
18:25
В Тегеране рассказали, что, кроме извинений, ждут от США
17:48
Пассажирский автобус провалился в яму с кипятком в Петербурге
Больше новостей
» » » Сотрудники Google опять нашли уязвимость в ПО Microsoft

Сотрудники Google опять нашли уязвимость в ПО Microsoft

Технологии / Гаджеты
233
0

Эксперты по кибербезопасности Google публично раскрыли уязвимость в браузере Edge, прежде чем компания-разработчик Microsoft успела её устранить. Как сообщает Neowin, специалисты Google Project Zero уведомили коллег о "дыре" в ноябре прошлого года, дав им 90 дней на релиз "заплатки".

Поисковик также предоставил дополнительные 14 дней на то, чтобы Microsoft смогла выпустить исправление в рамках ежемесячного "вторника патчей". Однако инженеры не уложилась в срок, поскольку ошибка, по их словам, "оказалась более сложной, чем изначально предполагалось". В Google посчитали причину не слишком весомой и решили обнародовать узявимость.

В Google придерживаются очень агрессивной политики относительно раскрытия информации о "дырах" в программном обеспечении. Например, в 2015-м году, после того как разработчик Windows не исправил в 90-дневный срок опасную ошибку в Windows 8.1, поисковик выставил её напоказ — до того, как конкурент успел выпустить патч.

При этом поисковик может рассказать об уязвимости в ПО и раньше — если выяснится, что она активно эксплуатируется злоумышленниками. Так Google поступила в 2016-м, обнародовав критическую ошибку в Windows всего через 10 дней после того, как об этом стало известно Microsoft.

В конце прошлого года программисты Microsoft ответили тем же, раскрыть информацию об RCE-уязвимости в Chrome, которая позволяла киберпреступникам удаленно исполнять в браузере произвольный код. Google практически сразу залатала "дыру" в бета-версии браузера и выложила исправленный код в репозиторий на GitHub, однако в стабильной версии приложения она оставалась неустраненной на протяжении месяца.

В результате у хакеров было достаточно времени, чтобы изучить "заплатку" CVE-2017-5121 и совершить атаку на пользователей Chrome. В Microsoft подчеркнули, что поисковику не следовало раскрывать детали ошибки до того, как она будет исправлена в публичной версии.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: