Google раскрыла уязвимость в IE/Edge

  • Категория: Windows 10
  • Дата: 27-02-2017, 22:19
  • Просмотров: 1 429


Команда Google Project Zero рассказала информацию по поводу уязвимости в Windows, так как Microsoft не исправила её в установленный компанией Google срок (90 дней). Несмотря на отсутствие прямой связи, Microsoft не так давно сообщила о том, что февральские патчи безопасности Windows будут выпущены 14 марта, хотя планы по выпуску обновлений для Adobe Flash player сохраняются. К сожалению, Google раскрыла уязвимость в IE/Edge.

Согласно последнему отчету, один из исследователей команды Google Project Zero (Ivan Fratric) смог найти данную уязвимость. Уязвимость, названная CVE-2017-0037, может привести к выполнению произвольного кода в Microsoft Edge и Internet Explorer. Ivan Fratric опубликовал доказательство экплойта данной уязвимости здесь.

Илья Источник:
exploit-db.com
  • +1
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Alexandrix
    Посетитель | 28 февраля 2017 11:39
    • 0
    Корпорация зла.
  2. -B1ack-
    VIP | 28 февраля 2017 13:36
    • 0
    Оффтоп
    Новая сборка для альфы вышла на Xbox ^_~
    хотите стать: Бета Тестером Xbox One?! пишите помогу
    добавляйтесь в xbox live, MaCTEP XyAHA ( мой тэг )
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 24
Пользователей: 0
Гостей: 24
Роботы: Google Inktomi Spider Yandex
+2  
Новостей: 8350
+0  
Комментариев: 38354
+0  
Пользователей: 8411
Чат

Последние комментарии
    HorsyNox-фото
    HorsyNox Пресс-релиз сборки Windows 10 ...
    Цитата: Spongify
    Я могу хоть щас выполнить от рута rm -rf в корне

    Нафига?

    Цитата: Spongify
    отрубить слежку вечную и телеметрию (вернее даже не включать это, в макоське из телеметрии-то всего лишь отправка отчетов о сбоях и работе)

    Какая детская наивность.

    А по поводу оставляемых багов - ну, если авторы старых программ их чинить не собираются, то мс по крайней мере обеспечивает этим программам привычную среду функционирования, а не тупо убивает. Баги ж оставляются не целиком, а с условиями типа \"если работает программа такая-то такой-то версии, то\". И это в основном касается тех мест, где программы использовали недокументированные особенности системы и разные хаки вместо того, чтобы делать всё как положено.
    Опера во времена классики тем же занималась, кстати. Исправляла кривые сайты внутри своего браузера в тех местах, где сайты использовали решения, не описанные в актуальных веб-стандартах как стабильные и общепринятые.
    Spongify-фото
    Spongify Пресс-релиз сборки Windows 10 ...
    HorsyNox Майкрософт уже пару лет только обещает запилить что то полезное, по факту же десятка не далеко от 7 ушла. Они до сих пор не сделали всего что обещали в первом creators update. Даже интерфейс под один стандарт причесать уже два года не могут. Этот индус выпендривается что журналисты айпадами пользуются, так у мелкософта для работы в тач режиме софта то и нет, даже сама система только на половину под тач заточена, так что хоть айпад и не полноценный комп как планшет он на голову выше всяких сюрфейсов, что в общем то и видно по продажам.
    Лично я под костылями подразумеваю там дровишки шестого года, рабочий стол 3.0-ки, поверх которого элегантно проводник натянут, поддержка багов WinAPI для совместимости с приложениями (я абсолютно серьезно сейчас, они специально оставляют баги, чтобы приложения не прекратили поддерживаться) и так далее.
    Любой компьютер — это инструмент, а не какая-то дрисня, с которой по каждому поводу нужно с бубном плясать. Компьютер работает для меня, а не я работаю для компьютера.
    На iOS можно спокойно пользоваться сенсорным экраном с жестами, ввиду адаптированности приложений. На iOS нажал и работает. Там все логично, быстро, удобно. Поэтому под конкретные задачи ее выбор весьма оправдан.
    Есть ли ограничения в макоси? Я могу хоть щас выполнить от рута rm -rf в корне на маке только что из коробки. Не верх свободы ли, а? :) Ну и, разумеется, в отличии от винды я могу нормально отрубить обновления, отрубить слежку вечную и телеметрию (вернее даже не включать это, в макоське из телеметрии-то всего лишь отправка отчетов о сбоях и работе). Ну и мне тут ничего не навязывается вообще, делаю в макоси все что хочу абсолютно. Так что анальноогороженная винда только. Винда и есть подстраиваться под клетку. Ведь она наносит ограничения в удобстве работы и отнимает время на бесполезную хрень, вроде настройки обновлений, различного гуглинга и так далее.
    combat2-фото
    combat2 Microsoft выпустила обновление ...
    Ну и где обнова то ???
    HorsyNox-фото
    HorsyNox Пресс-релиз сборки Windows 10 ...
    Алло, они это и пытаются сделать. У них проблема с легаси (которое к тому же ещё и стабильное, но уже не расширябельное), а слезть с него сейчас таким же образом, как это удалось с OS9 в своё время, очевидно, уже не получается.
    Spongify-фото
    Spongify Пресс-релиз сборки Windows 10 ...
    Microsoft бы начать настоящие операционные системы выпускать, а не набор костылей, а потом уже на других рот открывать.
    А то в последнее время фэйл на фэйле. Про мобильные и планшеты вообще молчу.