Microsoft investigheaza raportul public despre o vulnerabilitate ce fura date, prezenta in browserul sau web Internet Explorer 8 (IE8).
Cercetatorul Google in securitate Chris Evans a dezvaluit detalii ale vulnerabilitatii intr-o postare pe lista de email Full Disclosure, potrivit unor rapoarte australiene.
Evans a spus ca vulnerabilitatea ar putea fi exploatata pentru a fura date sau a permite unui website arbitrar sa forteze un utilizator sa posteze un mesaj pe un site social networking precum Twitter.
Postarea includea un link catre o exploatare proof-of-concept, o practica condamnata in repetate randuri de Microsoft.
Microsoft a facut apel la o actiune „coordonata de dezvaluire a vulnerbilitatilor” intr-o postare blog de la sfarstul lunii iulie, pentru a determina cercetatorii in securitate sa dezvalui prima data vulnerabilitatile companiei Microsoft, inainte de a le face publice.
Potrivit lui Evans, Apple, Google, Mozilla si Opera si-au rezolvat scaparea din browserele lor, insa el a incercat sa determine Microsoft sa emita un patch, fara succes.
Microsoft a precizat ca este constient de problema si ca o investigheaza, insa a spus ca nu are cunostinta de niciun atac care sa incerce sa exploateze aceasta vulnerabilitate.
Citeste articolul pe: SmartNews
Microsoft investigheaza raportul public despre o vulnerabilitate ce fura date, prezenta in browserul sau web Internet Explorer 8 (IE8).
Cercetatorul Google in securitate Chris Evans a dezvaluit detalii ale vulnerabilitatii intr-o postare pe lista de email Full Disclosure, potrivit unor rapoarte australiene.
Evans a spus ca vulnerabilitatea ar putea fi exploatata pentru a fura date sau a permite unui website arbitrar sa forteze un utilizator sa posteze un mesaj pe un site social networking precum Twitter.
Postarea includea un link catre o exploatare proof-of-concept, o practica condamnata in repetate randuri de Microsoft.
Microsoft a facut apel la o actiune „coordonata de dezvaluire a vulnerbilitatilor” intr-o postare blog de la sfarstul lunii iulie, pentru a determina cercetatorii in securitate sa dezvalui prima data vulnerabilitatile companiei Microsoft, inainte de a le face publice.
Potrivit lui Evans, Apple, Google, Mozilla si Opera si-au rezolvat scaparea din browserele lor, insa el a incercat sa determine Microsoft sa emita un patch, fara succes.
Microsoft a precizat ca este constient de problema si ca o investigheaza, insa a spus ca nu are cunostinta de niciun atac care sa incerce sa exploateze aceasta vulnerabilitate.