Η Microsoft αφήνει την ευπάθεια του Windows Phone Internet Explorer χωρίς επιδιόρθωση για περισσότερους από 6 μήνες
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Πριν από 8 μήνες γράφαμε για Ο διαγωνισμός Pwn2Own της HP που είδε το IE11 να πέφτει στο περιεχόμενο, αλλά το ίδιο το λειτουργικό σύστημα να παραμένει απαράβατο, ενώ τόσο το iOS όσο και το Android ήταν πλήρως «ιδιοκτήτες»
Φαίνεται, ωστόσο, ότι αυτή η περιορισμένη πρόσβαση έχει δώσει στη Microsoft αρκετή εμπιστοσύνη για να αφήσει αυτά τα τρωτά σημεία του προγράμματος περιήγησης, γεγονός που αφήνει τα cookie μας εκτεθειμένα και αφήνει το λειτουργικό σύστημα ανοιχτό σε παραβιάσεις κλιμάκωσης προνομίων, χωρίς επιδιόρθωση για περισσότερους από 6 μήνες. τώρα.
Η Ars Technica αναφέρει ότι το τμήμα ασφαλείας της HP έχει πλέον δημοσιοποιήσει λεπτομέρειες για τις τέσσερις ευπάθειες εκτέλεσης κώδικα στο IE11 Mobile που χρησιμοποιήθηκαν στον διαγωνισμό Pwn2Own.
Η Tipping Point έχει ειδοποιήσει τη Microsoft για τις ευπάθειες τον Νοέμβριο του 2014 και τον Ιανουάριο του 2015. Οι αξιωματούχοι της Microsoft αναγνώρισαν τα σφάλματα, αλλά παρόλο που τους δόθηκε παράταση 2 μηνών (συνολικά για 6 μήνες), παρόλα αυτά δεν κατάφεραν να διορθώσουν τα τρωτά σημεία πριν από την αποκάλυψη.
Η Microsoft σχολίασε: «Γνωρίζουμε τις αναφορές σχετικά με τον Internet Explorer για Windows Phone. Θα πρέπει να ληφθούν υπόψη διάφοροι παράγοντες και δεν έχουν αναφερθεί επιθέσεις. Συνεχίζουμε να παρακολουθούμε την κατάσταση και θα λάβουμε τα κατάλληλα μέτρα για την προστασία των πελατών μας».
Τα τρωτά σημεία, που επιτρέπουν στους εισβολείς να εκτελούν κώδικα με το ίδιο (χαμηλό) προνόμιο όπως ο IE, προς το παρόν περιορίζονται στο sand box του IE, γεγονός που μπορεί να εξηγήσει γιατί η Microsoft δεν το θεωρεί κρίσιμο. Φυσικά, το IE11 πρόκειται επίσης να αντικατασταθεί με το πρόγραμμα περιήγησης Edge τους επόμενους μήνες, αλλά δεν είναι ξεκάθαρο πόσο χρόνο θα διαρκέσει αυτό, καθώς και ποιο ποσοστό της εγκατεστημένης βάσης του Windows Phone 8.1 θα αναβαθμιστεί τελικά.
Ανησυχούν οι αναγνώστες μας για αυτό το ζήτημα ή πιστεύετε ότι η Microsoft θα πρέπει να επικεντρωθεί στην ολοκλήρωση των Windows 10 Mobile και να μην σπαταλήσει χρόνο για να διορθώσει ένα σφάλμα σε αυτό που σύντομα θα είναι ένα παλαιού τύπου λειτουργικό σύστημα; Ενημερώστε μας παρακάτω.
