Майкрософт не възнамерява да закърпи намерена уязвимост в браузъра Edge

0
35
Malware


От Майкрософт те възнамеряват да закърпят намерена уязвимост от Cisco в интернет браузъра Edge, както вече направиха от Google и Apple.

Екипът от софтуерни експерти от Talos групата към Cisco съобщиха за нова уязвимост при браузърите Google Chrome, Edge и Safari.

Уязвимостта използва начина, по който браузърите управляват about:blank и позволява XSS атаки, които в резултат излагат лична потребителска информация на показ.

От Cisco алармират, че ако не бъде закърпена уязвимостта, атакуващ може да открадне лична потребителска информация, ако пробие Content Security Policy, която е поставена от сървъра.

Nicolai Grødum от Cisco обяснява, че уязвимостта е налична при по-старите версии на Google Chrome и Apple Safari. За да бъдат защитени потребителите, те трябва да инсталират Chrome 57.0.2987.98 или по-нова версия, Safari 10.1 и iOS 10.3.

При Edge уязвимостта е намерена при версия 40.15063 и след като няма да има кръпка, всички версии след това ще са уязвими.

От Apple и Google вече закърпиха уязвимостта, но за разлика от тях, от Майкрософт не възнамеряват да направят това, с обяснението, че кръпка не е нужна, защото браузърът Edge е замислен по този начин и така трябва да бъде.

Потребителите на браузъра Edge могат да се надяват от Майкрософт да променят решението си и да закърпят уязвимостта или да преминат към друг браузър.

0/5 (0 Reviews)
Прочетете още:  Ubuntu 20.10 инсталаторът ще включва автоматично TRIM при ZFS