Microsoft выпустит обновление IE8 после того, как его сломают на конкурсе "Pwn2Own"
Оценка пользователей: / 1
ПлохоОтлично 
07.03.11 08:50
Обновление IE8 Microsoft решила не выпускать любые патчи к своего браузера Internet Explorer 8  до соревнования со взлома браузеров на Pwn2Own, которое состоится с 9 марта по 11 марта  в рамках конференции по безопасности CanSecWest.
Но не было никакой информации относительно того, почему Microsoft не приняла последние усилия для удаления уязвимостей в Internet Explorer 8. Специалисты считают, что компания может ждать, чтобы увидеть, какие недостатки безопасности будут обнаружены различными участниками ежегодного конкурса, и тогда сможет быстрее их удалить.
Для непосвященных, Pwn2Own работает следующим образом: исследователи безопасности соревнуются в попытке сломать через браузер или через мобильные операционные системы восемь различных целей. Каждый участник Pwn2Own или команда имеет 30 минут на компроментации браузера или телефона, и для каждого устройства или веб-браузера является максимально четыре конкурирующие отдельные лица или команды.
Группа, которая первой успешно взломает устройство или браузер, получит денежный приз победителя в $ 15000 за каждый, при этом особое вознаграждение в размере 20000 будет выдан группе, которая сможет успешно взломать браузер Google Chrome (в настоящее время безупречный во всех его выступлениях на Pwn2Own) .
Программное и аппаратное обеспечение участников конкурса в этом году включает "большую четверку" веб-браузеров - Microsoft's Internet Explorer 8, Safari от Apple, Mozilla Firefox и Google Chrome, а также четыре различных мобильных телефона: Dell Venue Pro, iPhone 4, Blackberry Torch 9800 и Android, управляемый Nexus С.
К чести Microsoft, компания обычно обновляет Internet Explorer в четные месяцы. И действительно, последний крупный патч для браузера был хитом Microsoft в феврале 2011 в составе накопительного обновления безопасности. Обновление, запланированное в патче вторника этой неделе, включает два исправления для самой Windows и один патч для Groove 2007.
Mozilla и Google на прошлой неделе уже обновили свои соответствующие браузеры. Mozilla зафиксировала десять уязвимостей в Firefox,-восемь из которых получили оценку "критических" от компании, которая описывает их как "большой бум Бада". Критическая ошибка позволяла злоумышленнику запустить код и установить программное обеспечение, если он или она непосредственно использовали зараженный компьютер.
Google зафиксировал до 19 различных уязвимостей в своем выпуске Chrome 9.0.597.107, среди которых было 16 с рейтингом от Google "высокий". Сторонние пользователи за вклад в процесс латания ошибок Google заработали в общей сложности $ 14.000 за их усилия по разоблачению уязвимости Chrome, с 13 ошибок каждый их отправитель заработал награду в $ 1.000 за штуку.
(Источник  EN: pcmag.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting