Internet Explorer ба Microsoft Edge дээр хоёр эмзэг байдлыг олж илрүүлсэн

Ирмэг

Сар бүр томоохон компаниуд төхөөрөмжүүдийн гүйцэтгэлийг сайжруулах шинэчлэлтийг ихэвчлэн гаргадаг. Гэхдээ тэд хэрэглэгчидээ үргэлж хамгаалалтанд байлгах үүднээс замдаа илэрсэн аюулгүй байдлын бүхий л асуудлыг шийдвэрлэх боломжийг ашигладаг. Хэдэн жилийн өмнө Google нь төслийн Zero хэмээх судалгааны багийг бий болгосон програмууд болон үйлдлийн системүүдийн аюулгүй байдлын алдааг илрүүлэх. Эдгээр алдаануудыг тухайн үйлдвэрлэгчид хурдан мэдэгдэж, үүнийг албан ёсны болгохоосоо өмнө 90 хоногийн хугацаатай болгож, хэрэглэгчидэд аюул учруулж болзошгүй байр суурийг эзэлдэг. Учир нь гаднаас ирсэн найзууд давуу талаа ашиглан хэрэглэгчийн мэдээллийг олж авах боломжтой байдаг.

Google-ийн бодлогыг орхиод, эдгээр хоёр эмзэг байдал нь тэг өдөр, өөрөөр хэлбэл эдгээр сул талууд юм Тэд програмыг бүтээснээс хойш тэнд байгаа бөгөөд хөгжүүлэгч илрүүлээгүй байна Би програм эсвэл үйлдлийн систем үүсгэх үед асуудалд өртсөн програмууд эсвэл системүүд халдлагад өртөмтгий хэвээр байх болно.

Project Zero-ийн дагуу энэ эмзэг байдлыг ашиглахад маш хялбар байдаг, учир нь 17 код бүхий HTML кодыг зөвхөн rcx ба rax хувьсагч дээр төвлөрүүлэх шаардлагатай байдаг бөгөөд энэ нь гаднаас ирсэн найзууд манай хөтөчийг хянах боломжийг олгоно. Internet Explorer эсвэл Microsoft Edge дээр хадгалсан хэрэглэгчийн нэр, нууц үгсэд нэвтрэх.

Энэ удаа нөлөөлөлд өртсөн хөтөч нь Internet Explorer, Microsoft Edge юм. Энэ нийтлэлийн эхэнд би дээр дурдсанчлан, Project Zero нь Microsoft-д энэ асуудлыг шийдвэрлэхийг санал болгосон 90 зохицуулалтын өдрөөс хойш энэ эмзэг байдлын талаар хэрэглэгчдэд мэдээлэх шаардлагатай болсон. MSPowerUser-ийн мэдээлснээр манай хөтөч хянадаг халдлагад өртөхөөс зайлсхийх хамгийн сайн арга бол нь биднийг зочин хэрэглэгч мэт ажиллуулах явдал юм, өөрөөр хэлбэл ямар ч давуу эрхгүйгээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.