Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Браузер Microsoft Edge пять раз взломали на соревновании Pwn2Own RSS

Браузер Microsoft Edge пять раз взломали на соревновании Pwn2Own

Текущий рейтинг: 4.25 (проголосовало 16)
 Посетителей: 1071 | Просмотров: 1129 (сегодня 0)  Шрифт: - +

Используемый по умолчанию в операционной системе Windows 10 браузер Edge разрабатывался с прицелом на скорость, надёжность и безопасность по сравнению с Internet Explorer. Также Microsoft высказывала робкую надежду, что он станет полноценным конкурентом для Google Chrome и Firefox.

Если по скорости работы к браузеру претензий нет, то в плане безопасности не всё так хорошо, что показало в марте хакерское соревнование Pwn2Own. Браузер Microsoft Edge сумели взломать пять раз, почти все участники соревнования сосредоточили свои усилия именно на нём. Были попытки взломать и Chrome, но за отведённое время это оказалось невозможным.

За два дня соревнований пять команд смогли взломать Edge, одна в первый день и четыре во второй. Команда Team Ether из компании Tencent Security получила награду в размере $80000 за взлом движка Chakra JavaScript и выполнение произвольного кода. Команды Lance и Sniper из этой же компании получили $55000 каждая за взлом браузера на второй день посредством уязвимостей типа use-after-free (UAF) всё в том же движке Chakra.

Независимый исследователь Ричард Жу обнаружил две уязвимости UAF в Edge и ядре Windows, которые использовал для взлома браузера и стал богаче на те же 55000. Специалисты компании 360 Security взломали браузер при помощи ряда багов программного обеспечения Microsoft — Edge, Windows и VMWare Workstation. Что касается браузера Chrome, ближе всех к его взлому была команда Sniper, но ей не хватило времени.

Можно надеяться, что в ближайшее время Microsoft закроет все найденные в данном соревновании уязвимости и пользователи не будут подвергаться риску через них.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 22.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность, EDGE.


Оценить статью:
Вверх
Комментарии посетителей
22.03.2017/15:40  zennon

Кроме Эдже есть ещё браузер с белочкой, так там лезет рекламы больше чем позитивного материала из Интернета.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.