Microsoft investigheaza raportul public despre o vulnerabilitate ce fura date, prezenta in browserul sau web Internet Explorer 8 (IE8).

Cercetatorul Google in securitate Chris Evans a dezvaluit detalii ale vulnerabilitatii intr-o postare pe lista de email Full Disclosure, potrivit unor rapoarte australiene.

Evans a spus ca vulnerabilitatea ar putea fi exploatata pentru a fura date sau a permite unui website arbitrar sa forteze un utilizator sa posteze un mesaj pe un site social networking precum Twitter.

Postarea includea un link catre o exploatare proof-of-concept, o practica condamnata in repetate randuri de Microsoft.

Microsoft a facut apel la o actiune „coordonata de dezvaluire a vulnerbilitatilor” intr-o postare blog de la sfarstul lunii iulie, pentru a determina cercetatorii in securitate sa dezvalui prima data vulnerabilitatile companiei Microsoft, inainte de a le face publice.

Potrivit lui Evans, Apple, Google, Mozilla si Opera si-au rezolvat scaparea din browserele lor, insa el a incercat sa determine Microsoft sa emita un patch, fara succes.

Microsoft a precizat ca este constient de problema si ca o investigheaza, insa a spus ca nu are cunostinta de niciun atac care sa incerce sa exploateze aceasta vulnerabilitate.

Citeste articolul pe: SmartNews

Microsoft investigheaza raportul public despre vulnerabilitatea zero-day din IE8

Microsoft investigheaza raportul public despre o vulnerabilitate ce fura date, prezenta in browserul sau web Internet Explorer 8 (IE8).

Cercetatorul Google in securitate Chris Evans a dezvaluit detalii ale vulnerabilitatii intr-o postare pe lista de email Full Disclosure, potrivit unor rapoarte australiene.

Evans a spus ca vulnerabilitatea ar putea fi exploatata pentru a fura date sau a permite unui website arbitrar sa forteze un utilizator sa posteze un mesaj pe un site social networking precum Twitter.

Postarea includea un link catre o exploatare proof-of-concept, o practica condamnata in repetate randuri de Microsoft.

Microsoft a facut apel la o actiune „coordonata de dezvaluire a vulnerbilitatilor” intr-o postare blog de la sfarstul lunii iulie, pentru a determina cercetatorii in securitate sa dezvalui prima data vulnerabilitatile companiei Microsoft, inainte de a le face publice.

Potrivit lui Evans, Apple, Google, Mozilla si Opera si-au rezolvat scaparea din browserele lor, insa el a incercat sa determine Microsoft sa emita un patch, fara succes.

Microsoft a precizat ca este constient de problema si ca o investigheaza, insa a spus ca nu are cunostinta de niciun atac care sa incerce sa exploateze aceasta vulnerabilitate.

Citeste articolul pe: SmartNews

Postat de pe data de 9 sept., 2010 in categoria Evenimente, IT, Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 119 ori.

Publica un raspuns