微軟超過 6 個月未修補 Windows Phone Internet Explorer 漏洞

8 個月前我們寫過關於 惠普的 Pwn2Own 競賽中 IE11 出現在內容中，但操作系統本身並未受到破壞，而 iOS 和 Android 都是完全“擁有”的

然而，這種有限的訪問似乎讓微軟有足夠的信心留下這些瀏覽器漏洞，這使我們的 cookie 暴露在外，並使操作系統對特權升級黑客開放，超過 6 個月未打補丁。 現在。

Ars Technica 報導稱，惠普的安全部門現已公開發布了 Pwn11Own 競賽中使用的 IE2 Mobile 中四個代碼執行漏洞的詳細信息。

Tipping Point 已於 2014 年 2015 月和 2 年 6 月向微軟通報了這些漏洞。微軟官方承認了這些漏洞，但儘管被授予 XNUMX 個月的延期（總共 XNUMX 個月），但仍然未能在披露之前修復漏洞。

微軟評論說：“我們知道有關 Windows Phone 的 Internet Explorer 的報告。 許多因素需要發揮作用，目前還沒有襲擊事件的報導。 我們將繼續監控情況，並將採取適當措施保護我們的客戶。”

允許攻擊者以與 IE 相同（低）權限執行代碼的漏洞目前仍僅限於 IE 沙箱，這可以解釋為什麼微軟不認為那麼關鍵。 當然，IE11 也將在未來幾個月內被 Edge 瀏覽器取代，但目前尚不清楚這需要多長時間，以及 Windows Phone 8.1 安裝基數最終會升級多少百分比。

我們的讀者是否擔心這個問題，或者您是否認為微軟應該專注於完成 Windows 10 移動版而不是浪費時間修復即將成為遺留操作系統的錯誤？ 請在下面告訴我們。