مایکروسافت آسیب پذیری اینترنت اکسپلورر ویندوز فون را برای بیش از 6 ماه بدون وصله گذاشته است
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
8 ماه پیش در مورد آن نوشتیم مسابقه Pwn2Own HP که در آن محتوای IE11 کاهش یافت، اما خود سیستم عامل بدون نقض باقی ماند.، در حالی که iOS و Android به طور کامل "مالک" بودند
با این حال، به نظر میرسد که این دسترسی محدود به مایکروسافت اطمینان کافی داده است تا این آسیبپذیریهای مرورگر را ترک کند، که کوکیهای ما را در معرض دید قرار میدهد و سیستمعامل را در معرض هکهای افزایش امتیازات، بدون اصلاح برای بیش از ۶ ماه قرار میدهد. اکنون.
Ars Technica گزارش می دهد که بخش امنیتی HP اکنون جزئیات چهار آسیب پذیری اجرای کد در IE11 Mobile مورد استفاده در مسابقه Pwn2Own را به صورت عمومی منتشر کرده است.
Tipping Point در نوامبر 2014 و ژانویه 2015 مایکروسافت را از آسیبپذیریها مطلع کرده است. مقامات مایکروسافت این اشکالات را تصدیق کردند، اما علیرغم تمدید 2 ماهه (در مجموع 6 ماه) هنوز نتوانستند آسیبپذیریها را قبل از افشای برطرف کنند.
مایکروسافت اظهار داشت: «ما از گزارشهای مربوط به اینترنت اکسپلورر برای ویندوزفون آگاه هستیم. تعدادی از عوامل باید وارد عمل شوند و هیچ حمله ای گزارش نشده است. ما به نظارت بر وضعیت ادامه می دهیم و اقدامات مناسبی را برای محافظت از مشتریان خود انجام خواهیم داد.
آسیبپذیریهایی که به مهاجمان اجازه میدهد تا کدی را با همان امتیاز (کم) IE اجرا کنند، در حال حاضر در جعبه سند IE محدود هستند، که ممکن است توضیح دهد که چرا مایکروسافت آن را حیاتی نمیداند. البته IE11 نیز قرار است در چند ماه آینده با مرورگر Edge جایگزین شود، اما مشخص نیست که چقدر طول می کشد، و همچنین چند درصد از پایه نصب شده ویندوزفون 8.1 در نهایت ارتقا خواهد یافت.
آیا خوانندگان ما نگران این موضوع هستند یا فکر می کنید مایکروسافت باید روی تکمیل ویندوز 10 موبایل تمرکز کند و وقت خود را برای رفع اشکال در سیستم عاملی که به زودی به یک سیستم عامل قدیمی تبدیل می شود تلف نکند؟ در زیر به ما اطلاع دهید.