Între Google și Microsoft există o competiție acerbă de foarte mulți ani, iar internauții obișnuiți s-ar putea să aibă de suferit din cauza ambiției giganților.
Se întâmplă destul de des să aflăm detalii despre o vulnerabilitate mai mult sau mai puțin gravă într-un produs software. Dacă descoperirea problemei are loc din greșeală, cum s-a întâmplat în cazul caracterului buclucaș trimis utilizatorilor de iPhone, informația ajunge imediat online. Când vorbim însă de companii mari specializate în securitate cibernetică sau experți cu foarte multă experiență în domeniu, există o procedură ce trebuie urmată.
O vulnerabilitate nu trebuie făcută publică, până când creatorul produsului software nu a remediat gaura de securitate. În mod uzual, este vorba de o fereastră de trei luni între momentul în care dezvoltatorul ia la cunoștință problema, până când aceeași problemă este dezvăluită publicului larg și poate fi exploatată într-o manieră malițioasă. În cazul diviziei Project Zero de la Google, anunțul public referitor la o vulnerabilitate descoperită în Microsoft Edge, a fost făcut înainte ca gigantul din Redmond să-și actualizeze browserul.
Vulnerabilitatea descoperită de inginerii Google este una destul de tehnică, dar important este că permite unui atacator să ignore toate măsurile de securitate din Microsoft Edge. Astfel, prin intermediul unui site malițios încărcat în Edge, îți încarcă linii de cod în memoria calculatorului și îți poate accesa datele sau îți poate prelua controlul sistemului.
Între Google și Microsoft există o competiție acerbă de foarte mulți ani, iar internauții obișnuiți s-ar putea să aibă de suferit din cauza ambiției giganților.
Se întâmplă destul de des să aflăm detalii despre o vulnerabilitate mai mult sau mai puțin gravă într-un produs software. Dacă descoperirea problemei are loc din greșeală, cum s-a întâmplat în cazul caracterului buclucaș trimis utilizatorilor de iPhone, informația ajunge imediat online. Când vorbim însă de companii mari specializate în securitate cibernetică sau experți cu foarte multă experiență în domeniu, există o procedură ce trebuie urmată.
O vulnerabilitate nu trebuie făcută publică, până când creatorul produsului software nu a remediat gaura de securitate. În mod uzual, este vorba de o fereastră de trei luni între momentul în care dezvoltatorul ia la cunoștință problema, până când aceeași problemă este dezvăluită publicului larg și poate fi exploatată într-o manieră malițioasă. În cazul diviziei Project Zero de la Google, anunțul public referitor la o vulnerabilitate descoperită în Microsoft Edge, a fost făcut înainte ca gigantul din Redmond să-și actualizeze browserul.
Vulnerabilitatea descoperită de inginerii Google este una destul de tehnică, dar important este că permite unui atacator să ignore toate măsurile de securitate din Microsoft Edge. Astfel, prin intermediul unui site malițios încărcat în Edge, îți încarcă linii de cod în memoria calculatorului și îți poate accesa datele sau îți poate prelua controlul sistemului.