گوگل مشکلات امنیتی مرورگرهای مایکروسافت را به شکل عمومی منتشر کرد

تیم متخصصان امنیت سایبری گوگل موسوم به «پروژه صفر» روز گذشته جزییات آسیب پذیری مرورگرهای اینترنتی مایکروسافت،‌ یعنی Edge و اینترنت اکسپلورر ۱۱ را منتشر کردند و خبر دادند که این آسیب پذیری، در سطح جدی بوده به هکرها اجازه توسط کد مخرب، مرورگر را در دستگاه کاربر از کار اندازد.

اما چرا تیم امنیتی گوگل این مسئله را به شکل عمومی مطرح کرده؟ علت این است که بیش از ۹۰ روز پیش، در تاریخ ۲۵ نوامبر ۲۰۱۶، این تیم مایکروسافت را از وجود چنین باگی در مرورگرهایش آگاه می کند. پس از برطرف نشدن باگ، گوگل تصمیم می گیرد این مسئله را به شکل عمومی مطرح کند.

محقق گوگل، «ایوان فرتریک» در بیانیه خود که در همین رابطه منتشر شده، توضیح می دهد که هیچ تمایلی به فاش کردن آسیب پذیری،‌ پیش از برطرف سازی آن نداشته است. در اصل تیم «پروژه صفر» در گوگل همواره فرصتی ۹۰ روزه را در دستور کار خود قرار می دهد تا شرکت یا سازمان با نرم افزار آسیب پذیر، بتواند مشکل را حل کند. پروژه صفر پس از این فرصت ۹۰ روزه،‌ آسیب پذیری ها را در پایگاه داده ثبت می کند.

پایگاه داده ملی آسیب پذیری در آمریکا اکنون این مشکل مرورگرهای مایکروسافت را در لیست مشکلات با ریسک بالا قرار داده و می نویسد که این آسیب پذیری به هکر اجازه می دهد تا به شکل ریموت، کدهای مخرب را روی سیستم قربانی اجرا کند.

لازم به ذکر است که هنوز هیچ گزارشی مبنی بر استفاده گسترده از آسیب پذیری مورد بحث شنیده نشده است. با این حال مایکروسافت هنوز برای آسیب پذیری هایی که توسط گوگل کشف شده اند راهکاری ارائه نداده است. در همین رابطه، یکی از سخنگویان مایکروسافت چنین اظهار نظری دارد:

ما اعتقاد داریم که افشای چنین اطلاعاتی باید با هماهنگی انجام شود. و ما از همان موقع با گوگل در ارتباط بوده ایم و از آنها خواستیم که زمان ۹۰ روزه برای گزارش عمومی خود را با تاخیر مواجه کنند، چرا که عنوان کردن چنین مسائلی به شکل عمومی، می تواند کاربران را در معرض خطر قرار دهد. مایکروسافت به مشتریانش متعهد است و تمام گزارش های مرتبط به امینت را رسیدگی می کند و در صورت وجود مشکل، آنها را در سریع ترین زمان ممکن حل می کند. 

malltina

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

چرا سامسونگ و مایکروسافت حالا بیشتر از هر زمانی به یکدیگر نیاز دارند؟

گذشته از رونمایی‌هایی سخت‌افزاری‌اش، مراسم تازه سامسونگ نشان‌دهنده نزدیک‌ترین رابطه سامسونگ و مایکروسافت در تاریخچه این دو شرکت بود. دو کمپانی مورد بحث با یکدیگر وارد همکاری شده‌اند و این همکاری هرچیزی، از باندل‌های گیمینگ موبایل گرفته تا بهینه‌سازی اپلیکیشن‌ها و یکپارچه‌سازی‌های نرم‌افزاری را شامل می‌شود. این دو حتی اعلام کردند که بزودی می‌توانید چندین... ادامه مطلب

بیل گیتس: خرید تیک ‌تاک توسط مایکروسافت جام زهر است

مایکروسافت و توییتر به دنبال تصاحب بخشی از فعالیت‌های تیک تاک هستند و اخیرا هم‌بنیانگذار غول نرم افزار آمریکایی، بیل گیتس قرارداد میان این شرکت و پلتفرم اشتراک ویدیو را جام زهر توصیف کرده است.بیل گیتس اخیرا در مصاحبه‌ای با Wired، به این موضوع اشاره کرده که فروش بخشی از تیک تاک به مایکروسافت آسان... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟