Команда исследователей из компании HP раскрыла детали найденной ими уязвимости в 32-битной версии браузера Internet Explorer 11. По словам представителя HP, им пришлось это сделать, поскольку Microsoft отказалась устранять «дыру», хотя и заплатила специалистам, обнаруживших ее, 125 тысяч долларов, сообщает RedmondMag.
Уязвимость была найдена в феврале. Она позволяет обойти Address Space Layout Randomization (ASLR, технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур) и получить доступ к оперативной памяти компьютера.
Microsoft, заплатив за «находку», тем не менее, решила не выпускать патч для браузера, объяснив это тем, что у 32-битной версии Internet Explorer 11 не слишком много пользователей, а использовать уязвимость довольно трудно — вряд ли хакеры ею заинтересуются.
В HP приняли решение все же оповестить пользователей о возможной опасности, и опубликовали результаты своих исследований по истечении 120-дневного срока неразглашения информации (согласно требованиям Microsoft). Вознаграждение от Microsoft HP пожертвовала на научные и образовательные программы.
Как сообщал Экспертный центр электронного государства, в марте Microsoft официально подтвердила, что Internet Explorer, некогда самый распространённый интернет-браузер, постепенно прекращает свое существование. По словам директора по маркетингу Microsoft Криса Капоселы (Chris Capossela), Internet Explorer по-прежнему будет существует в некоторых версиях Windows 10, главным образом для предприятий, но основным способом доступа к веб-страницам в Windows 10 станет новый проект.
Сначала преемник Internet Explorer проходил под неофициальным названием Project Spartan, но в апреле он получил имя Microsoft Edge.
С 22 апреля по 22 июня 2015 года Microsoft проводила программу по поиску уязвимостей в новом браузере для всех желающих, назначив приз за нахождение бага от 500 долларов до 15 тысяч долларов. Результаты пока не опубликованы.
