Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Браузер Edge взломали за 18 секунд RSS

Браузер Edge взломали за 18 секунд

Текущий рейтинг: 4.27 (проголосовало 22)
 Посетителей: 2023 | Просмотров: 2184 (сегодня 0)  Шрифт: - +

Браузер Edge в последнее время называют самым надёжным из всех наиболее заметных вариантов на персональных компьютерах, как сама Microsoft, так и сторонние аналитики. Это не помешало дважды взломать его на мероприятии PwnFest, причём на один из взломов ушло лишь 18 секунд.

Эксперты по безопасности из китайской компании Qihoo 360 смогли без взаимодействия с пользователями взломать защиту в Edge и VMware Workstation. В первом случае использовались два эксплоита, основанные на исполнении кода в браузере на системном уровне. Одну уязвимость использовала команда Qihoo 360, другую нашёл южнокорейский хакер Lokihardt, именно он управился с браузером за секунды.

Их усилия были вознаграждены суммой в $140000, информация об уязвимостях передана в Microsoft для выпуска патчей и предотвращения их использования в атаках. Также команда из Qihoo взломала VMware Workstation 12.5.1 и получила за это награду в $150000.

Microsoft недавно уже закрыла ряд уязвимостей, на которые рассчитывали хакеры, поскольку на этой неделе были выпущены ежемесячные вторничные патчи. Среди прочих была закрыта уязвимость Windows 10, которую ранее обнародовала компания Google.

Бюллетень MS16-129 относится к браузеру Edge и закрывает уязвимости удалённого выполнения кода (для использования которых требуется взаимодействие с пользователем). В очередной раз можно убедиться, что на 100% надёжных приложений не существует и поэтому нужно устанавливать обновления безопасности по мере их появления.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 11.11.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
11.11.2016/23:14  ivan_krasnoyarov@vk

"В очередной раз можно убедиться, что на 100% надёжных приложений не существует и поэтому нужно устанавливать обновления безопасности по мере их появления"
Ещё можно в очередной раз убедиться, что утверждения типа "нафига мне антивирус и обновления, мозг и руки - вот, что нужно" - никчёмна.
12.11.2016/14:36  zennon

Считаю самым надёжным и универсальным - рыжую лису.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.