МИР · 20 февраля 2018, 09:14 · Отдел информации dev.by
Сотрудники Google снова рассказали о баге в ПО Microsoft «раньше времени»

Сотрудники Project Zero в Google занимаются поиском уязвимостей в продуктах других компаний, и периодически попадают в новости благодаря этому. На этот раз специалисты нашли проблему в браузере Edge и рассказали о ней до того, как Microsoft выпустила обновление, сообщает Engadget

Фото: onmsft.com

Уязвимость нашли в ноябре и уведомили об этом представителей Microsoft. Суть проблемы состоит в том, как браузер обрабатывает выполнение кода: благодаря бреши в безопасности хакер способен обойти защиту ПО и разместить нужный код в памяти компьютера.

Политика Project Zero заключается в неразглашении уязвимостей в течение 90 дней. Если срок завершается, компания размещает информацию о проблемах в открытом доступе. Так произошло и на этот раз, несмотря на то, что Microsoft не успела выпустить обновление безопасности. По словам представителей компании, оно оказалось более сложным, чем предполагалось изначально.

Microsoft уже не впервые высказывает недовольство «слишком быстрой» публикацией информации об уязвимостях.

Источник: dev.by
Нашли в тексте ошибку — выделите её и нажмите Ctrl+Enter.


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси