Újabb, 90 napon túl nem javított Microsoft hibát hozott nyilvánosságra a Google Project Zero csapata

 ( trey | 2017. február 28., kedd - 18:10 )

A Google Project Zero csapat egy újabb Microsoft szoftver(eke)t érintő hiba részleteit publikálta, miután a Microsoft azt 90 nappal a bejelentés után sem javította. A hibát 2016. november 26-án jelentette be a Google a Microsoftnak. A hibát kihasználva a rosszindulatú támadók képesek az Internet Explorer és az Edge böngészőket megfelelően preparált weboldalon keresztül összeomlasztani, illetve rossz esetben az áldozat gépén kódot futtatni. A hiba leírása mellé az érdeklődők egy 17 soros, holt egyszerű PoC-ot is kaptak.

[ Microsoft Edge and IE: Type confusion in HandleColumnBreakOnColumnSpanningElement | további részletek ]

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Annyira sok egyéb hiba van, hogy ezekre nem jut idejük?
Azért a 90 nap nem kevés idő.

Mocsok Microsoft. Kiadta a javítást az Adobe Flash Player hibára, de a szemét nem javította még az Nvidia drivert. Biztos azzal vannak még elfoglalva.

Idézet:
I was not able to reproduce the issue on Edge but i am now : i had to deactivate the AdBlock extension

Azon túl, hogy szép, hogy eljutottunk oda, hogy az AdBlock már hasznos védelmi rendszer (szánalmas), hogy a francba van hozzá bármi köze?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)