Как сообщил Иван Фратрич, исследователь из Google, в Microsoft Internet Explorer 11 и Microsoft Edge имеется ошибка, при определенных условиях дающая возможность злоумышленникам управлять браузером пользователя. Пока Microsoft не предлагает программной заплатки, эту ошибку исправляющую. Ошибка была обнаружена еще в ноябре 2016 года, но Google дал Microsoft 90 дней, чтобы самостоятельно исправить ошибку.
Подробности не сообщаются до момента появления патча. В общем виде объяснение звучит так — в браузерах Internet Explorer 11 и Edge ошибка появляется из-за того способа, каким обе эти программы обрабатывают инструкции о форматировании некоторых частей веб-страницы.
Microsoft, со своей стороны, также выпустил заявление, в котором прямым текстом об ошибке и ее значительности ничего не сказал, но ограничился общими обещаниями «исследовать сообщения о проблемах с безопасностью и проактивно обновлять затронутые устройства и программы в кратчайшие сроки». Более того, компания, которой не хватило трех месяцев, чтобы ошибку исправить, пожаловалась, что «затянувшиеся переговоры с Google о продлении эмбарго на распространение информации после ее обнародования может подвергнуть пользователей риску».
Ранее в феврале 23017 года Microsoft без объяснения причин отменило ежемесячное обновление безопасности. Предположительно, когда обновление все-таки появится, оно должно исправить целый ряд серьезных брешей в программном обеспечении Microsoft, тем более что в феврале несколько специалистов в области компьютерной безопасности сообщали о способе использовать уязвимость в некоторых частях серверного кода Microsoft, которая тоже пока не была исправлена.
Пока сообщений о злонамеренном использовании ошибки, обнаруженной Иваном Фратричем, не поступало.
[Иллюстрация: maciek905]
