Передать на печать

Microsoft не собирается исправлять уязвимость в браузере Edge в отличие от Apple и Google

Исследовательская группа Talos из Cisco нашла во всех современных браузерах определенную уязвимость, которая связана с тем, как они обрабатывают страницу about:blank. И в то время, как Apple и Google уже исправили ее, Microsoft, похоже, решила не выпускать исправление для своего браузера.

Уязвимость (более подробно в CVE-2017-5033 и CVE-2017-2419) уже исправлена в Chrome 57.0.2987.98 и новее, а также в Safari 10.1 с iOS 10.3, поэтому пользователям рекомендуется установить эти или более новые версии. Исследователи также обнаружили уязвимость в Microsoft Edge 40.15063, но в более новых версиях она также присутствует из-за отказа корпорации исправлять ее.

В Microsoft на сообщение о наличии в Edge уязвимости ответили "is by design" и решили, что обновление не нужно. Вероятно, разработчики решили, что эта уязвимость не такая уж опасная, чтобы исправлять ее, хотя исследователи из Cisco другого мнения. Напомним, что ранее к Microsoft уже неоднократно были претензии относительно нежелания исправлять найденные сторонними исследователями безопасности уязвимости, либо откладыванием решений в "долгий ящик".

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.195 секунд)