Vulnerabilitati Internet Explorer, dezvaluite de cercetatori
O echipă de cercetători de securitatea a publicat o listă cu patru vulnerabilități ale browser-ului Internet Explorer, pe care Microsoft nu le-a reparat la timp.
Vulnerabilitățile ar putea fi exploatate pentru executarea codului malițios pe computere, atunci când utilizatorii vizitează site-uri compromise sau documente virusate. Acestea au fost publicate prin intermediul programului ,,Inițiativa Zero Day”, al companiei Hewlett-Packard, scrie csononline.com
Divizia TippingPoint a companiei HP, responsabilă cu vânzarea produselor de securitate pentru rețele, plătește cercetători pentru a oferi informații despre vulnerabilități de risc mare care nu au fost reparate în software-uri populare. Compania utilizează informațiile pentru a crea semnături de detectare, oferindu-i un avantaj competitiv, însă și raportează vulnerabilitățile companiilor afectate, pentru a fi reparate.
Echipa oferă producătorilor 120 de zile pentru a repara vulnerabilitățile, înainte să publice informații limitate despre acestea. Termenul limită ar fi fost depășit pentru cele patru vulnerabilități Internet Explorer în această săptămână. Cercetătorii descriu tipul, impactul și originea vulnerabilităților, însă omit informațiile tehnice, pentru a nu ajuta infractorii cibernetici să le exploateze.
