0-day уязвимость в IE столкнула Microsoft и Google

Ксения Ренселаева 04 Января 2011 - 14:53

...

На днях исследователь в области безопасности компании Google опубликовал в сети свою разработку, предназначенную для тестирования обозревателей на наличие уязвимостей, чем вызвал негодование в компании Microsoft.

Исследователь в области безопасности Google Михал Залевки, опубликовал свою утилиту cross_fuzz, с помощью которой он идентифицировал более 100 критических ошибок в веб-браузере Internet Explorer, в том числе уже известную, но еще незакрытую уязвимость. Напомним, что ошибка заключается в некорректном срабатывании компоненты mshtml.dll, которая может привести к сбою работы целевой системы.

В июле прошлого года, г-н Залевски, отправив программу в Microsoft, сообщил, что намерен опубликовать ее в январе этого года.

Однако, из-за досадного недоразумения, ему пришлось сделать это немного раньше.

Дело в том, что все файлы программы и результаты тестов упомянутой ошибки хранились на сервере. Но, файлы, случайно, были проиндексированы поисковой машиной Google, в результате чего попали в глобальную сеть. Первого января, он обнаружил, что доступ к ним получили лица, использующие китайские IP адреса, о чем известил Microsoft. Стоит заметить, что последние, после того как стало об уязвмимости, просили разработчика не публиковать програму до выхода обновления для обозревателя.

Помимо Internet Explorer, утилита способна определять наличие критических ошибок и в других веб-брузерах, например Opera и Firefox. Об этом разработчк упомянул в своем обращении к компании, сообщив, что подобные уязвимости, найденные в упомянутых приложениях, давно были устранены.

В Microsoft же полагают, что ошибка в IE не сопоставима с уязвимостями в других обозревателях, так как использовалась старая версия утилиты. Кроме того, случаев эксплуатации этой ошибки выявлено не было, да и жалоб от пользователей не поступало. Однако работы по устранению ошибки ведутся и патч планируется выпустить 11 января.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 13:52

Корпорации

ВЭБ.РФ покажет на ЦИПР-2026 разработки в кибербезопасности и фотонике

ВЭБ.РФ представит на конференции ЦИПР-2026 в Нижнем Новгороде разработки в нескольких технологических направлениях. В экспозицию войдут проекты, связанные с кибербезопасностью, антидроновыми системами, фотоникой, телекоммуникациями, квантовыми и лазерными технологиями.

Павильон ВЭБ.РФ объединит разработки более чем десяти организаций и институтов развития группы. Среди участников заявлены Сколтех, Фонд «Сколково», Sk Capital, РФРИТ, ФРП и Корпорация МСП.

В зоне кибербезопасности покажут решения для защиты цифровой и физической инфраструктуры. Также отдельное внимание уделят проектам, связанным с развитием отрасли и консолидацией компаний в сфере кибербезопасности.

Сколтех представит разработки в области фотоники, телекоммуникаций и квантовых технологий. Среди них — решения для высокоскоростной передачи данных, устойчивой связи, мониторинга и навигации.

В частности, посетителям покажут систему контроля космических аппаратов и их температуры, а также прототип для создания высокоскоростных приёмопередатчиков для магистральных линий связи.

Отдельная часть экспозиции будет посвящена лазерным технологиям. Такие решения применяются в промышленности, телекоммуникациях, медицине и системах безопасности.

В направлении антидроновых технологий представят подходы к защите критической инфраструктуры от беспилотных угроз — от обнаружения и мониторинга до комплексной защиты объектов разного масштаба.

XI конференция ЦИПР пройдёт с 18 по 20 мая на территории Нижегородской ярмарки. ВЭБ.РФ в этом году впервые выступит генеральным партнёром мероприятия. Павильон организации также станет площадкой для деловой программы и обсуждения технологических проектов с участием государства, бизнеса и стартапов.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!