Microsoft не собирается исправлять уязвимость в браузере Edge в отличие от Apple и Google
Исследовательская группа Talos из Cisco нашла во всех современных браузерах определенную уязвимость, которая связана с тем, как они обрабатывают страницу about:blank. И в то время, как Apple и Google уже исправили ее, Microsoft, похоже, решила не выпускать исправление для своего браузера.
Уязвимость (более подробно в
В Microsoft на сообщение о наличии в Edge уязвимости ответили "is by design" и решили, что обновление не нужно. Вероятно, разработчики решили, что эта уязвимость не такая уж опасная, чтобы исправлять ее, хотя исследователи из Cisco другого мнения. Напомним, что ранее к Microsoft уже неоднократно были претензии относительно нежелания исправлять найденные сторонними исследователями безопасности уязвимости, либо откладыванием решений в "долгий ящик".
По теме
- Состоялся релиз Microsoft Edge 106
- Инсайдерам канала Dev доступен Edge 106.0.1363.0
- Microsoft выпустила Edge 104.0.1293.63
- Инсайдерам канала Dev доступен Edge 105.0.1329.1
- Несмотря на фейковый скриншот EdgeOS кажется вполне реальной
- Microsoft делает Edge лучшим браузером для игр и не только
- Вышел Microsoft Edge 103
- Edge получит встроенный калькулятор, конвертер единиц и другое
- Edge Canary обновлен долгожданной функцией
- Инсайдерам канала Dev доступен Edge 104.0.1278.2