Hlavní navigace

HP odhalilo čtyři bezpečnostní chyby v Internet Exploreru

Roman Bořánek

Společnost TippingPoint vlastněná Hewlett-Packard zveřejnila informace o čtyřech bezpečnostních chybách nalezených v prohlížeči Internet Explorer pro Windows Phone. Podobně jako v několika nedávných případech byl Microsoft informován už před půlrokem, ale dosud nevydal opravy. HP informace standardně zveřejňuje po čtyřech měsících od nahlášení, ale Microsoft požádal o prodloužení lhůty. Podruhé už firma nesvolila a informace zveřejnila.

Chyby nejsou vysoce rizikové, protože pro jejich zneužití je třeba splnit vícero podmínek. Pokud se tak však stane, útočník může eskalovat práva, uniknout ze sandboxu a spustit kód. Jedná se o chyby označené jako ZDI-15–359ZDI-15–360ZDI-15–361ZDI-15–362. „Monitorujeme situaci a podnikneme potřebné kroky k ochraně našich zákazníků,“ vyjádřil se nejasně Microsoft s tím, že dosud nemá žádné informace o zneužití chyb v praxi.

(Zdroj: Ars Technica)

Našli jste v článku chybu?