Microsoft ponechává zranitelnost Windows Phone Internet Explorer neopravenou déle než 6 měsíců
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Před 8 měsíci jsme psali o Soutěž Pwn2Own společnosti HP, která zaznamenala pád IE11 v obsahu, ale samotný operační systém zůstal nedotčen, zatímco iOS i Android byly plně „vlastněny“
Zdá se však, že tento omezený přístup dodal společnosti Microsoft dostatek sebevědomí, aby ponechal tyto zranitelnosti prohlížeče, což ponechává naše soubory cookie odhalené a nechává operační systém otevřený hackům s eskalací privilegií, bez záplat po dobu delší než 6 měsíců. Nyní.
Ars Technica uvádí, že bezpečnostní divize HP nyní veřejně zveřejnila podrobnosti o čtyřech zranitelnostech při spouštění kódu v IE11 Mobile použitých v soutěži Pwn2Own.
Tipping Point oznámil Microsoft zranitelnosti v listopadu 2014 a lednu 2015. Představitelé Microsoftu chyby uznali, ale přestože jim bylo uděleno prodloužení o 2 měsíce (celkem 6 měsíců), stále se nepodařilo zranitelnosti opravit před zveřejněním.
Microsoft komentoval: „Jsme si vědomi zpráv týkajících se Internet Exploreru pro Windows Phone. Do hry by musela vstoupit řada faktorů a nebyly hlášeny žádné útoky. Situaci nadále sledujeme a podnikneme příslušné kroky k ochraně našich zákazníků.“
Chyby zabezpečení, které umožňují útočníkům spouštět kód se stejnými (nízkými) oprávněními jako IE, jsou v současnosti stále omezeny na pískoviště IE, což může vysvětlovat, proč to Microsoft nepovažuje za kritické. IE11 je samozřejmě také nastaven na nahrazení prohlížečem Edge v příštích několika měsících, ale není jasné, jak dlouho to bude trvat, a také jaké procento instalované základny Windows Phone 8.1 nakonec upgraduje.
Zajímá naše čtenáře tento problém, nebo si myslíte, že by se Microsoft měl soustředit na dokončení Windows 10 Mobile a neztrácet čas opravou chyby na tom, co bude brzy starší operační systém? Dejte nám vědět níže.