Новости софта - Новые программы для Windows, Linux и Android.

Microsoft не собирается исправлять уязвимость в браузере Edge в отличие от Apple и Google

Stfw.Ru, Исследовательская группа Talos из Cisco нашла во всех современных браузерах определенную уязвимость, которая связана с тем, как они обрабатывают страницу about:blank. И, в то время, как Apple и Google уже исправили ее, Microsoft, похоже, решила не выпускать исправление для своего браузера.
Уязвимость (более подробно в CVE-2017-5033 и CVE-2017-2419) уже исправлена в Chrome 57.0.2987.98 и новее, а также в Safari 10.1 с iOS 10.3, поэтому пользователям рекомендуется установить эти или более новые версии. Исследователи также обнаружили уязвимость в Microsoft Edge 40.15063, но в более новых версиях она также присутствует из-за отказа корпорации исправлять ее.
В Microsoft на сообщение о наличии в Edge уязвимости ответили "is by design" и решили, что обновление не нужно. Вероятно, разработчики решили, что эта уязвимость не такая уж опасная, чтобы исправлять ее, хотя исследователи из Cisco другого мнения. Напомним, что ранее к Microsoft уже неоднократно были претензии относительно нежелания исправлять найденные сторонними исследователями безопасности уязвимости, либо откладыванием решений в "долгий ящик".
Microsoft не собирается исправлять уязвимость в браузере Edge в отличие от Apple и Google
нашла, современных, Cisco, Talos, группа, Исследовательская, Microsoft, уязвимость, исправлять, более, также, решили, уязвимости, Cisco, ответили, design, обновление, Вероятно, нужно

Редакция:

Благодарим за интерес к рубрике Новости софта - рекомендуем подписаться на портал Stfw.ru.