Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Microsoft отказывается устранять очередную уязвимость в IE

Напечатать страницу
26.06.2015 17:17 | Nickolay

Не так давно произошел инцидент из-за которого Microsoft повздорила со специалистами группы исследователей и специалистов по информационной безопасности Project Zero компании Google. Google отводит компаниям 90 дней на исправление уязвимости после чего делает информацию публичной.

Тогда компании Microsoft не хватило всего пару дней до очередного ежемесячного вторника исправлений, чтобы закрыть брешь Windows, которая позволяла проходить локальную авторизацию под любым пользователем без знания пароля. После выяснения отношений, Google согласилась добавлять компаниям к сроку исправления еще 14 дополнительных дней по запросу.

Однако, оказывается, что теперь корпорация вновь упустила все сроки и вообще, по словам Дастина Чайлдса (Dustin Childs) из HP, отказывается исправлять обнаруженную брешь. Дастин сообщил, что на обнародование результатов исследования специалисты HP Zero Day Initiative пошли лишь после того, как Microsoft отказалась устранять брешь, обнаруженную еще в феврале этого года.



Безусловно, сейчас очень много времени и внимания пользователей отдается безопасности и средствам защиты на компьютерах. Для сохранения анонимности в сети используются списки прокси, VPN-сервисы. Для дополнительной защиты браузеров у всех известных антивирусов имеются свои модули защиты, но что делать когда производитель сам отказывается от устранения заведомо известной уязвимости в своем продукте.

Корпорация Microsoft заплатила специалистам HP Zero Day Initiative 100 тысяч долларов за обнаруженную в специально созданных для обеспечения дополнительной безопасности Internet Explorer механизмах Isolated Heap и MemoryProtection, чем проявила заинтересованность в повышении безопасности своего интернет браузера, но что же с их исправлением?

Теперь она не намерена устранять брешь, а значит в связи с выпуском на рынок одновременно с Windows 10 новейшего браузера Edge, помогает окончательно уйти некогда самому популярному браузеру IE в прошлое, чтобы открыть дорогу для приемника? Довольно интересная политика со стороны корпорации, которая так явно и активно борется на публику и в средствах СМИ за безопасность своих пользователей в сети.

Комментарии

Не в сети

Особенно интересной эта политика становится для 10 Enterprise, в которой IE дефолтный браузер, а Эджа вообще не будет. Корпорации выстраиваются в очередь для закупок десятки.

26.06.15 17:35
0
Не в сети

Что-то как-то слабо вериться что MS вот так берет и принципиально не хочет исправлять ошибку. Ладно еще долго (этим страдают все), но что бы вот прям сказать категорично "нет"... Не думаю...

26.06.15 17:39
0
Не в сети

AmiDreAm, вполне. Например исправление ошибки может затронуть множество продуктов а-ля Exchange/SharePoint (можно вспомнить обновление IE с 8 на 9/10 с тем же недугом). А свободных программистов на исправление и тестирование нет - все пилят 10 и офис 2016.

26.06.15 17:49
0
Не в сети

AmiDreAm, это по словам Дастина. Я конечно тоже сильно сомневаюсь, что прям "нет" и все. Однако у IE приличная доля на рынке и это реально странно и печально.

26.06.15 17:51
0
Не в сети

Нашел оригинал. У МС две причины не шевелиться:
1. "64-bit versions of IE would benefit the most from ASLR”
2. “MemoryProtect has led to a significant overall decrease of IE case submissions”

26.06.15 18:18
0
Не в сети

125К кстати заплатили, а не 100К

26.06.15 18:24
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.085 секунд (Общее время SQL: 0.069 секунд - SQL запросов: 65 - Среднее время SQL: 0.00107 секунд))
Top.Mail.Ru