Москва C

Последние новости

06:27
Пострадавших от пожара в Керченском проливе не могут доставить на берег из-за погоды
06:12
Месяц шатдауна: американские бюджетники выстроились в очереди в бесплатную столовую
05:46
Лидеры Германии и Франции подпишут новый договор о сотрудничестве двух стран
05:43
Google получил штраф в 50 миллионов евро
05:30
Форум в Давосе пройдет без Трампа, Макрона, Мэй и Си Цзиньпиня
04:40
Владимир Путин и Синдзо Абэ проведут переговоры в Москве
04:03
73% жителей Германии поддержали строительство "Северного потока-2"
03:37
Мария Бутина вышла на связь с родственниками после недельного молчания
02:46
Разногласия по Brexit продолжают сотрясать Британские острова
18:06
WhatsApp ограничит пересылку сообщений пятью контактами
17:54
Мятеж в Каракасе: спецназ разогнал манифестантов слезоточивым газом
17:54
Кислород не нужен: учёные описали рыб, процветающих в "мёртвой зоне" океана
17:49
Жесткий отбор: Роскосмос ищет женщин
15:33
Генпрокуратура объяснила, почему Россию не допустили до расследования крушения рейса MH17
13:57
Песков прокомментировал публикации о строительстве башни Трампа в Москве
13:22
Надень кольца: астрономы определили возраст главного украшения Сатурна
13:20
60 минут
13:16
Номера автомобилей привяжут к прописке
13:12
В Кабардино-Балкарии умерла самая старая женщина России
12:55
В Калуге женщина плеснула кислотой в сотрудницу конторы микрозаймов
12:27
Вечер с Владимиром Соловьевым
12:06
Бесплатные путевки в Крым детям из Сибая всплыли в Сети за тысячу рублей
12:00
Не до сна: 5 типов бессонницы, которые обнаружили ученые
04:30
Эксперты: лунное затмение никак не вредит здоровью
03:33
В Росморречфлоте подготовили план развития Северного морского пути
03:10
В Давосе открывается Всемирный экономический форум, но без участия США
01:35
Пожар на юго-востоке Москвы ликвидирован
22:20
Brexit: желания депутатов и народа разделились
20:38
Лавров авансом назвал японцев друзьями
20:35
Команда дивизиона Чернышева выиграла Матч звезд КХЛ
20:22
Богатейший коррупционер России угодил в СИЗО
20:06
Пожар в московской высотке не обошелся без жертв
19:30
Россияне уступили Катару на чемпионате мира по гандболу
19:11
Т-34 из Лаоса достигли Наро-Фоминска
18:31
В древних египетских захоронениях нашли уникальные артефакты
17:54
Павлюченкова пробилась в четвертьфинал Australian Open
17:53
Пьяный украинский "Рэмбо" попал в плен
Больше новостей
» » » Сотрудники Google опять нашли уязвимость в ПО Microsoft

Сотрудники Google опять нашли уязвимость в ПО Microsoft

Технологии / Гаджеты
220
0

Эксперты по кибербезопасности Google публично раскрыли уязвимость в браузере Edge, прежде чем компания-разработчик Microsoft успела её устранить. Как сообщает Neowin, специалисты Google Project Zero уведомили коллег о "дыре" в ноябре прошлого года, дав им 90 дней на релиз "заплатки".

Поисковик также предоставил дополнительные 14 дней на то, чтобы Microsoft смогла выпустить исправление в рамках ежемесячного "вторника патчей". Однако инженеры не уложилась в срок, поскольку ошибка, по их словам, "оказалась более сложной, чем изначально предполагалось". В Google посчитали причину не слишком весомой и решили обнародовать узявимость.

В Google придерживаются очень агрессивной политики относительно раскрытия информации о "дырах" в программном обеспечении. Например, в 2015-м году, после того как разработчик Windows не исправил в 90-дневный срок опасную ошибку в Windows 8.1, поисковик выставил её напоказ — до того, как конкурент успел выпустить патч.

При этом поисковик может рассказать об уязвимости в ПО и раньше — если выяснится, что она активно эксплуатируется злоумышленниками. Так Google поступила в 2016-м, обнародовав критическую ошибку в Windows всего через 10 дней после того, как об этом стало известно Microsoft.

В конце прошлого года программисты Microsoft ответили тем же, раскрыть информацию об RCE-уязвимости в Chrome, которая позволяла киберпреступникам удаленно исполнять в браузере произвольный код. Google практически сразу залатала "дыру" в бета-версии браузера и выложила исправленный код в репозиторий на GitHub, однако в стабильной версии приложения она оставалась неустраненной на протяжении месяца.

В результате у хакеров было достаточно времени, чтобы изучить "заплатку" CVE-2017-5121 и совершить атаку на пользователей Chrome. В Microsoft подчеркнули, что поисковику не следовало раскрывать детали ошибки до того, как она будет исправлена в публичной версии.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.