Pratite nas preko RSS-aMicrosoft brani browser hakovan na Pwn2Own: Nema baga u IE9
Vesti, 14.03.2011, 01:29 AM
Microsoft je u četvrtak saopštio da se u Internet Exporer-u 9 ne nalazi bag koji je iskoristio irski istraživač Stiven Fjuer na hakerskom takmičenju Pwn2Own održanom prošle nedelje na konferenciji CanSecWest u Vankuveru. On je, koristeći tri programska propusta, hakovao IE8, osvojivši novčanu nagradu od 15000 dolara i laptop Sony.
Ubrzo pošto je je objavljena vest o Fjuerovom uspehu, iz kompanije Microsoft su se oglasili saopštenjem da su započeli istragu o programskim propustima zahvaljujući kojima je hakovan njihov browser.
Međutim, u kompaniji kažu da neće biti zakrpe sa najnoviju verziju browser-a. “Ranjivost se odnosi na RC (release candidate) i RTW (release to the Web) verzije Interent Explorer-a 9,” kaže Džeri Brajant, menadžer u kompanijskom centru za bezbednost (Microsoft Security Response Center). To ažuriranje je već u pripremi kada je reč o starijim verzijama Internet Explorer-a.”
Microsoft je objavio RC verziju svog najnovijeg browser-a IE9 pre mesec dana, a pomenuta RTW verzija, biće dostupna korisnicima za preuzimanje od danas.
Međutim, s obzirom na poslednje podatke kompanije Net Applications koja se bavi statistikom na vebu, prema kojima je učešće IE9 na tržištu browser-a svega 1%, većina korisnika Microsoft-ovog browser-a, njih 99% koji koriste starije verzije browser-a (IE6, IE7, IE8) moraće da sačekaju objavljivanje najavljene zakrpe.
Iako je Brajant naglasio da je zakrpa za otkrivenu ranjivost u pripremi, iz kompanije su odbili da preciziraju tačan datum kada će propust biti ispravljen. S obzirom na dosadašnju praksu kompanije, verovatan datum objave zakrpe je 12. april, za kada je zakazan redovni mesečni paket zakrpa koje Microsoft objavljuje svakog drugog utorka u mesecu u okviru takozvanog “Patch Tuesday”.
Microsoft verovatno neće žuriti kada je reč o ovom propustu s obzirom na praksu da se informacije o bagovima otkrivenim na takmičenju Pwn2Own predaju TippingPoint's Zero Day Initiative (ZDI), programu koji je posvećen lovu na bagove u programima. ZDI od istraživača zahteva da ne objavljuju informacije o ranjivostima koje otkriju, a podatke o prijavljenim ranjivostima ZDI predaje proizvođačima softvera koji imaju rok od šest meseci da isprave propuste u svojim programima pre nego što TippingPoint javno prezentuje ove podatke. Zato je Brajant izjavio da nema opasnosti od toga da ranjivost koja je iskorišćena za hakovanje Internet Explorer-a neće biti zloupotrebljena.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
