Материалы портала «Научная Россия»

Ошибка в последних браузерах Microsoft позволяет запускать посторонний код

Ошибка в последних браузерах Microsoft позволяет запускать посторонний код
Согласно сведениям, распространенным Google, ошибка позволяет создать вебсайты, которые могут не только остановить программу, но и взять браузер под контроль.

Как сообщил Иван Фратрич, исследователь из Google, в Microsoft Internet Explorer 11 и Microsoft Edge имеется ошибка, при определенных условиях дающая возможность злоумышленникам управлять браузером пользователя. Пока Microsoft не предлагает программной заплатки, эту ошибку исправляющую. Ошибка была обнаружена еще в ноябре 2016 года, но Google дал Microsoft 90 дней, чтобы самостоятельно исправить ошибку.

Подробности не сообщаются до момента появления патча. В общем виде объяснение звучит так — в браузерах Internet Explorer 11 и Edge ошибка появляется из-за того способа, каким обе эти программы обрабатывают инструкции о форматировании некоторых частей веб-страницы.

Microsoft, со своей стороны, также выпустил заявление, в котором прямым текстом об ошибке и ее значительности ничего не сказал, но ограничился общими обещаниями «исследовать сообщения о проблемах с безопасностью и проактивно обновлять затронутые устройства и программы в кратчайшие сроки». Более того, компания, которой не хватило трех месяцев, чтобы ошибку исправить, пожаловалась, что «затянувшиеся переговоры с Google о продлении эмбарго на распространение информации после ее обнародования может подвергнуть пользователей риску».

Ранее в феврале 23017 года Microsoft без объяснения причин отменило ежемесячное обновление безопасности. Предположительно, когда обновление все-таки появится, оно должно исправить целый ряд серьезных брешей в программном обеспечении Microsoft, тем более что в феврале несколько специалистов в области компьютерной безопасности сообщали о способе использовать уязвимость в некоторых частях серверного кода Microsoft, которая тоже пока не была исправлена.

Пока сообщений о злонамеренном использовании ошибки, обнаруженной Иваном Фратричем, не поступало.

[Иллюстрация: maciek905]

google jib microsoft обновления ошибки

Назад

Социальные сети

Комментарии

Авторизуйтесь, чтобы оставить комментарий