нравится
Личная панель  
Наши услуги  
 
Хочешь
- сайт без рекламы?
- прямые ссылки?
- общение и конкурсы?
Хочешь
- качать без проблем с летитбит?
 
Категории программ  
Софт хиты  
Наш опрос  
 
Чего вам хотелось бы видеть на сайте?

Софт для iOS
Софт для Android
Софт для Windows
Игры для iOS
Игры для Android
Игры для Windows
Новости IT
Фильмы
Музыку

 


Ответить
 Microsoft отказалась устранять «дыру» в Internet Explorer, за которую
#1 lurikk | 27 июня 2015 07:38

Активный дример
  • 68

Репутация: 4858
Группа: Посетители
Сообщений: 677
C нами с: 30.05.2009
Очки: 11250
Microsoft не будет устранять уязвимость в Internet Explorer 11, позволяющую хакерам получить доступ к оперативной памяти ПК. В корпорации объяснили это тем, что у 32-разрядной версии браузера, в которой обнаружена брешь, не так много пользователей. Ранее корпорация выплатила награду за обнаружение уязвимости $125 тыс.

Компания HP в рамках программы HP Zero Day Initiative (ZDI) опубликовала эксплойт к уязвимости в 32-разрядной версии Internet Explorer 11 после того, как разработчик браузера, корпорация Microsoft, отказалась выпускать соответствующий патч.
«В Microsoft подтвердили, что не планируют предпринимать каких-либо действий в отношении найденной нами уязвимости. Мы приняли решение, что публика должна знать о ней», — заявил в блоге HP представитель компании Дастин Чаилдс (Dustin Childs). При этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft.
Эту уязвимость в 32-разрядном Internet Explorer 11 обнаружили специалисты HP по информационной безопасности Брайан Горенк (Brian Gorenc), Абдул-Азиз Харири (Abdul Aziz Hariri) и Саймон Цукербраун (Simon Zuckerbraun). В феврале 2015 г. они получили награду от Microsoft за свою работу в размере $100 тыс. и еще $25 тыс. за разработку патча для найденной уязвимости.
Брешь позволяет обойти встроенный в Windows механизм защиты ASLR (Address Space Layout Randomization) и получить доступ к оперативной памяти компьютера.

В Microsoft нежелание выпускать патч объяснили тем, что у 32-разрядной версии IE 11 не так много пользователей. В HP утверждают, что ею пользуются миллионы человек. Согласно Net Applications, доля IE 11 на сегодняшний день составляет около 26,1%. Это самая популярная версия браузера от Microsoft. Разбивку по разрядности IE компания не предоставляет.
В HP сообщили, что не будут тратить на себя полученную от Microsoft награду и направят деньги на различные образовательные программы.
Это не первый случай взлома механизма ASLR. Например, в феврале 2014 г. с помощью уязвимости в ASLR хакеры взломали сайт Организации ветеранов иностранных войн США. А в апреле того же года найденная в механизме ASLR брешь затронула все версии Internet Explorer.
  Перейти в начало страницы  
 
 
 
Ответить Быстрый ответ
 
 

  Сейчас: 17 января 2021 08:49


Новое на форуме  
Топ в разделе за месяц  
Kerish Doctor 2021 4.85 DC 07.01.2021 RePack + Portable
Kerish Doctor — комплексное решение для автоматического ухода за компьютером под управлением ОС…
Скачать >>
Windows 10 Enterprise x64 Micro 2004.19041.685 by Zosma (x64)
Данная микросборка создана на основе оригинального образа Microsoft Windows 10 2004 x64.…
Скачать >>
Simple Bootable Flash Drive by StartSoft Presentation 27-2020
Загрузочная флешка созданная на базе образа ISO предназначена для настройки компьютеров и…
Скачать >>
Black Window Manager 1.0.5.350
Приложение создано для любителей кастомизации и украшений и сочетает в себе все самые модные…
Скачать >>
Zver DVD WPI v.6.5
Сборник программ с автоматической установкой Windows Post Install от Zver. Данный WPI был…
Скачать >>

Новости магазинов  
   
© DREAMPROGS 2004 - 2018.
Связь с администрацией. По вем вопросам. Не забудьте указать свой e-mail.
Сервер предоставлен компанией Host-UA: Украинский хостинг провайдер
Яндекс.Метрика
'));
    uaRating  
    MyCounter - Ваш счётчик   HotLog