Microsoft Edge объявлен наименее безопасным браузером на Pwn2Own 2017
- Категория: Microsoft
- Дата: 21-03-2017, 23:09
- Просмотров: 1 583
На мероприятии Pwn2Own 2017, который специализируется на взломе ПО, Edge был объявлен «наименее безопасным» браузером, что довольно тревожно для Microsoft.
Tom's Hardware сообщает, что на мероприятии Pwn2Own, браузер Edge от Microsoft был взломан как минимум пять раз за три дня. Для выполнения большинства из этих хаков был взломан javascript-движок Chakra, но команде безопасности под названием «360 Security» удалось выполнить «escape-переход виртуальной машины». Это было сделано с помощью ошибки переполнения кучи в браузере, буфера в VMWare Workstation, который не был инициализирован, и путаницы типа в Windows kernel. Благодаря этому впечатляющему эксплойту, команда смогла получить $105000.
С другой стороны, Safari был полностью взломан три раза и частично взломан один раз, а это значит, что он немного лучше, чем Edge. Две попытки взлома были предприняты против Mozilla Firefox, но только одна из них стала успешной.
Chrome показал наилучший результат, поскольку была всего лишь одна попытка взлома, которая не была выполнена за отведенное время.
Результаты хакерского конкурса действительно должны беспокоить Microsoft. Компания регулярно хвалится улучшениями безопасности в браузере Edge, но мероприятие Pwn2Own показывает, что ещё есть над чем работать.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 36
Пользователей: 0
Гостей: 36
Роботы: Mail Ru Yandex Google Inktomi Spider
Пользователей: 0
Гостей: 36
Роботы: Mail Ru Yandex Google Inktomi Spider
+6
Новостей: 7948
+7
Комментариев: 37749
+0
Пользователей: 8410
Чат
Последние комментарии
Ещё это умножается на разную интенсивность шума между приложениями и Пуском/ЦУ (хотя всё равно надеюсь, что это недоработка/косяк сборки, т.к. обилие шума в приложениях не вяжется с их же чейнжлогом), отсутствием неоновой подстветки элементов списка во многих приложениях, включая Пуск. Панель задач с заголовками Win32 мной 1М раз мусолились, лень снова писать.
Так что да, понятия внешний вид и Microsoft настолько несовместимы, что, наконец, придумав свою философию дизайна (которая очень даже хороша \"на бумаге\", справедливости ради) сумели обос**ться с общим видом системы ещё сильнее, чем было ещё до полувнедрения Fluent Design. Это надо уметь.
Хорошо, хоть отключение прозрачности вырубает и акрил с фирменным шумом - ещё более запущенная разношёрстность безболезненно обойдёт стороной до лучших времён.
Самое нормальное решение - перенести хотя бы на ноябрь, потерпим как-нибудь. Вообще и до следующего года можно было бы, но раз это \"осеннее\" обновление..
Так что да, понятия внешний вид и Microsoft настолько несовместимы, что, наконец, придумав свою философию дизайна (которая очень даже хороша \"на бумаге\", справедливости ради) сумели обос**ться с общим видом системы ещё сильнее, чем было ещё до полувнедрения Fluent Design. Это надо уметь.
Хорошо, хоть отключение прозрачности вырубает и акрил с фирменным шумом - ещё более запущенная разношёрстность безболезненно обойдёт стороной до лучших времён.
Самое нормальное решение - перенести хотя бы на ноябрь, потерпим как-нибудь. Вообще и до следующего года можно было бы, но раз это \"осеннее\" обновление..
Цитата: HorsyNox
По поводу жидкого/плавного/гладкого/нуислововыбрали дизайна. Я долго игнорировал сборки, но таки поставил. И вот скажите мне, оно так лоскутно и останется или они хотя бы немного собираются это допилить до сентября? Потому что это ппц. Весь акрил заканчивается на пуске, уведомлениях и калькуляторе с ещё парой прог. Банально панели громкости, сети, языка - без акрила. То есть вот две рядом стоящие панели, одна в новом дизайне, другая нет. Если они так и собираются это релизить, то это печаль.
Ещё вроде обещали быстрые действия вынести из уведомлений в отдельную панель, но они всё ещё на месте, только пропало разворачивание скрытых кнопок.
Приложению Параметры можно как-то прозрачность включить? Вроде ж были какие-то скриншоты где оно прозрачное?
Ещё вроде обещали быстрые действия вынести из уведомлений в отдельную панель, но они всё ещё на месте, только пропало разворачивание скрытых кнопок.
Приложению Параметры можно как-то прозрачность включить? Вроде ж были какие-то скриншоты где оно прозрачное?
В этом весь m$, в этом весь маздай. Нормальной корпоративной культуры у них нет. Нечего пользоваться этим хламом...
По поводу жидкого/плавного/гладкого/нуислововыбрали дизайна. Я долго игнорировал сборки, но таки поставил. И вот скажите мне, оно так лоскутно и останется или они хотя бы немного собираются это допилить до сентября? Потому что это ппц. Весь акрил заканчивается на пуске, уведомлениях и калькуляторе с ещё парой прог. Банально панели громкости, сети, языка - без акрила. То есть вот две рядом стоящие панели, одна в новом дизайне, другая нет. Если они так и собираются это релизить, то это печаль.
Ещё вроде обещали быстрые действия вынести из уведомлений в отдельную панель, но они всё ещё на месте, только пропало разворачивание скрытых кнопок.
Приложению Параметры можно как-то прозрачность включить? Вроде ж были какие-то скриншоты где оно прозрачное?
Ещё вроде обещали быстрые действия вынести из уведомлений в отдельную панель, но они всё ещё на месте, только пропало разворачивание скрытых кнопок.
Приложению Параметры можно как-то прозрачность включить? Вроде ж были какие-то скриншоты где оно прозрачное?
я тут прочитал статью с критикой даны саркар, типа она испоганила всю инсайдерскую программу своими ниндзя котами.
а на самом деле автор той статьи - лох.
её туда и поставили чтобы она все затопила ниндзя котами.
вся эта дурацкая инсайдер программа была не более чем прикрытием для невиданной до селе (на тот момент), феерической телеметрии.
а сейчас все привыкли и никакая инсайдер программа и на фиг не нужна
а на самом деле автор той статьи - лох.
её туда и поставили чтобы она все затопила ниндзя котами.
вся эта дурацкая инсайдер программа была не более чем прикрытием для невиданной до селе (на тот момент), феерической телеметрии.
а сейчас все привыкли и никакая инсайдер программа и на фиг не нужна
