Bi ahultasun aurkitu dira Internet Explorer-en eta Microsoft Edge-n

Edge

Hilero, konpainia handiek eguneratzeak kaleratu ohi dituzte gailuen errendimendua hobetzeko. Baina aprobetxatzen dute bidean antzeman diren segurtasun arazo guztiak konpontzeko ere, erabiltzaileak une oro babestuta egon daitezen. Duela urte batzuk, Google-k Project Zero sortu zuen, honi eskainitako ikerketa taldea segurtasun akatsak detektatu bai aplikazioetan bai sistema eragilean. Hutsegite horiek kasuan kasuko fabrikatzaileari azkar jakinarazten zaizkie, 90 eguneko marjina emanez konpontzeko ofiziala egin aurretik, erabiltzaileak arriskuan jartzen dituen posizioa, kanpoko lagunek aprobetxatu baitezakete erabiltzaileen informazioa lortzeko.

Google-ren politika alde batera utzita, bi ahultasun hauek zero egun dira, hau da, ahultasunak dira Aplikazioa sortu zenetik daude eta garatzaileak ez ditu detektatu aplikazioa edo sistema eragilea sortzen dudanean, beraz, kaltetutako aplikazio edo sistemek erasoa izan dute eta izaten jarraitzen dute arazoa konpondu arte.

Zero proiektuaren arabera, ahultasun hori oso erraza da ustiatzeko, 17 kode HTML lerro bakarrik eskatzen baititu rcx eta rax aldagaietan oinarrituta, eta horrek kanpoko lagunek gure arakatzailea kontrolatzeko eta horrela sartu Internet Explorer-en edo Microsoft Edge-n gordetako erabiltzaileen eta pasahitzen izenetara.

Oraingoan kaltetutako arakatzaileak Internet Explorer eta Microsoft Edge izan dira. Artikulu honen hasieran aipatu dudan moduan, Proiektu Zero-k arazo hau konpontzeko Microsoft-i eskaini dizkion 90 erregulazio egunak ahultasun horren berri ematera behartuta egon da erabiltzaileei. MSPowerUser-ek jakinarazi duenez, gure nabigatzaileak kontrolatzen duen eraso mota bat saihesteko modurik onena, arakatzaileak erabiltzaile gonbidatu bat bagina bezala exekutatzea da, hau da, inolako pribilegiorik gabe.


Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.