Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能 10
ストーリー by hylom
まだまだ出そう 部門より
まだまだ出そう 部門より
あるAnonymous Coward曰く、
セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関する2つの脆弱性を発見した。Yushi Liang氏は、Edgeブラウザへのゼロデイ攻撃の可能性を訴えている。彼らは、SensePostのWadi Fuzzerユーティリティの助けを借りてゼロデイバグを発見したという。Yushi Laing氏は、概念実証としてブラウザから電卓(Windows Calculator)アプリを表示した画像を公開している。
なお、脆弱性の発見者に対して報酬を出す制度があるが、Webブラウザをターゲットにした新しい侵入コードを発見すると高額の報奨金が出るという。Liang氏は、安定して悪用できるコードの開発と完全なサンドボックスエスケープを達成すること、実行権限をSYSTEMにエスカレートする方法を探す目的で研究をしていたとしている(BleepingComputer、ITPro、Slashdot)。
どこがニュースなんだ? (スコア:0)
マイクロソフトの製品に問題が見つかることがなぜ話題になるんだ?
太陽が西に沈んで東から昇るのと大差ないのに。
Re: (スコア:0)
コメントなしでスルーされるか!と期待したのに、つけちゃったのね・・・
こういうことがないようにしっかりタイポ入れないと!!!
Re: (スコア:0)
だよね…ニュースにならないと思うならコメントせずに無視すればいいのに
Re: (スコア:0)
Flashが失速し始めたあたりでこの手に脆弱性はそう出さなくなってるよ。
ユーザ数と過去の悪名でイジられては居たけど、品質的にはかなりいい方。
久々にやばいのが出てきたってのはそこそこニュース性があるだろう。
まぁここ最近、急に品質が下がってきてる感はあるけども……
Re: (スコア:0)
>まぁここ最近、急に品質が下がってきてる感はあるけど
まったくもってその通り。1809も全く再開される気配ないし。
IEより安全という説は、まったくの嘘だったのかもしれない。
長年のマイクロソフトのファンとしては、ちょっと気がかり。
Re: (スコア:0)
macOSやiOSなどAppleの全OSに深刻な脆弱性
macOSやiOS、tvOS、audioOS、watchOSと、Appleの開発するすべてのOSに共通して使われているカーネルで、本脆弱性は、13億台以上ある世界中のAppleデバイスに影響する可能性があるとしている
Re: (スコア:0)
朝からMac叩きとかどんな人生送ってるんだろう。可哀想。
Re: (スコア:0)
ただmacがポンコツだって事実が述べられているだけで叩いているわけではないだろう。林檎信者のガラスのハートだと違うことを感じとるのかな?
Re:テンガのお歳暮 (スコア:0)
>Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能
今度から以下の表現にしませんか?
Microsoft Edgeブラウザに新たな隠し機能を公開!!、リモートコード実行が可能
Re: (スコア:0)
面白いと思ってるの?、それ