HP опубликовала данные об уязвимости в Internet Explorer после отказа Microsoft устранить “дыру”

853

Команда исследователей из компании HP раскрыла детали найденной ими уязвимости в 32-битной версии браузера Internet Explorer 11. По словам представителя HP, им пришлось это сделать, поскольку Microsoft отказалась устранять “дыру”, хотя и заплатила специалистам, обнаруживших ее, 125 тысяч долларов, сообщает RedmondMag.

Уязвимость была найдена в феврале. Она позволяет обойти Address Space Layout Randomization (ASLR, технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур) и получить доступ к оперативной памяти компьютера.

Microsoft, заплатив за “находку”, тем не менее, решила не выпускать патч для браузера, объяснив это тем, что у 32-битной версии Internet Explorer 11 не слишком много пользователей, а использовать уязвимость довольно трудно – вряд ли хакеры ею заинтересуются.

В HP приняли решение все же оповестить пользователей о возможной опасности, и опубликовали результаты своих исследований по истечении 120-дневного срока неразглашения информации (согласно требованиям Microsoft). Вознаграждение от Microsoft HP пожертвовала на научные и образовательные программы.

Как сообщал Экспертный центр электронного государства, в марте Microsoft официально подтвердила, что Internet Explorer, некогда самый распространённый интернет-браузер, постепенно прекращает свое существование. По словам директора по маркетингу Microsoft Криса Капоселы (Chris Capossela), Internet Explorer по-прежнему будет существует в некоторых версиях Windows 10, главным образом для предприятий, но основным способом доступа к веб-страницам в Windows 10 станет новый проект.

Сначала преемник Internet Explorer проходил под неофициальным названием Project Spartan, но в апреле он получил имя Microsoft Edge.

С 22 апреля по 22 июня 2015 года Microsoft проводила программу по поиску уязвимостей в новом браузере для всех желающих, назначив приз за нахождение бага от 500 долларов до 15 тысяч долларов. Результаты пока не опубликованы.

 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: