Microsoft pozostawia lukę w zabezpieczeniach przeglądarki Windows Phone Internet Explorer przez ponad 6 miesięcy

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

iexplorer

8 miesięcy temu pisaliśmy o tym Konkurs HP Pwn2Own, w którym IE11 spadł w treści, ale sam system operacyjny pozostał nienaruszony, podczas gdy zarówno iOS, jak i Android były w pełni „własnością”

Wydaje się jednak, że ten ograniczony dostęp dał Microsoftowi wystarczającą pewność siebie, aby pozostawić te luki w przeglądarce, co naraża nasze pliki cookie na ryzyko i pozostawia system operacyjny podatny na ataki hakerskie polegające na eskalacji uprawnień, które pozostają niezałatane przez ponad 6 miesięcy. Teraz.

Ars Technica donosi, że dział bezpieczeństwa HP ujawnił publicznie szczegóły czterech luk w zabezpieczeniach umożliwiających wykonanie kodu w IE11 Mobile, wykorzystywanych w konkursie Pwn2Own.

Tipping Point powiadomił Microsoft o lukach w zabezpieczeniach w listopadzie 2014 i styczniu 2015 roku. Urzędnicy Microsoftu przyznali się do błędów, ale mimo przedłużenia o 2 miesiące (łącznie 6 miesięcy), nadal nie udało się naprawić luk przed ujawnieniem.

Microsoft skomentował: „Zdajemy sobie sprawę z raportów dotyczących Internet Explorera dla Windows Phone. W grę musiałoby wchodzić szereg czynników i nie zgłoszono żadnych ataków. Nadal monitorujemy sytuację i podejmiemy odpowiednie kroki w celu ochrony naszych klientów.”

Luki, które pozwalają napastnikom na wykonanie kodu z takimi samymi (niskimi) uprawnieniami jak IE, nadal są ograniczone do piaskownicy IE, co może wyjaśniać, dlaczego Microsoft nie uważa ich za krytyczne. Oczywiście w ciągu najbliższych kilku miesięcy IE11 ma zostać zastąpiony przeglądarką Edge, ale nie jest jasne, jak długo to potrwa, a także jaki procent zainstalowanej bazy Windows Phone 8.1 zostanie ostatecznie zaktualizowany.

Czy nasi czytelnicy są zaniepokojeni tym problemem, czy uważasz, że Microsoft powinien skoncentrować się na dokończeniu systemu Windows 10 Mobile i nie tracić czasu na naprawianie błędu w tym, co wkrótce będzie starszym systemem operacyjnym? Daj nam znać poniżej.

Więcej na tematy: tj 11, bezpieczeństwo, wrażliwość, Windows Phone 8.1

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *