Microsoft w związku z tym postanowił zapewnić, że wzmocni zabezpieczenia swojej przeglądarki. Na swoim blogu firma wyjaśnia, że pierwsze usprawnienia pojawią się już w ramach aktualizacji Creators Update.

Przede wszystkim programiści chcą ograniczyć możliwości „wyjścia z piaskownicy”, zmniejszając ilość kodu źródłowego. A skoro mniej kodu, to tym samym mniej miejsc, gdzie można szukać luk.

Firma obiecuje dalszą inwestycję w zabezpieczenia, dzięki czemu przeglądarka będzie mniej podatna na ataki z wykorzystaniem luk. Być może w przyszłorocznej edycji Pwn2Own nie zajmie niechlubnego ostatniego miejsca.

Źródło: Instalki

Pwn2Own to konkurs dla osób, które zajmują się łamaniem zabezpieczeń w różnych programach i wykrywaniem luk. Jak podaje Tom’s Hardware, podczas trzydniowej imprezy Microsoft Edge został zhakowany aż pięć razy. Jeden z ataków polegał na imponującej „ucieczce” z wirtualnej maszyny, która była możliwa dzięki błędowi w przeglądarce. Zespół, który to zaprezentował, zainkasował 105 tys. dolarów.

Nieco lepiej poradziło sobie Safari, które zostało zhakowane trzy razy. Uczestnicy dwa razy mierzyli się także z Mozillą Firefox, ale tylko raz atak się powiódł.

Najmocniej zabezpieczoną przeglądarką na imprezie był Chrome, gdyż podjęto zaledwie jedną próbę ataku, która zakończyła się porażką.

Źródło: Tom’s Hardware via Instalki

Kod używany do wykorzystania luki może być uruchomiony wyłącznie po wejściu na zainfekowaną stronę internetową. Metoda zastosowana przez Vupen zadziała także na Internet Explorer 8 i 10 na nowo uruchomionej wersji systemu Windows 8 Consumer Preview. Sami specjaliści z zespołu hakerów twierdzą, że wykorzystane luki sięgają w rzeczywistości aż do IE 6. Dwaj członkowie zespołu potrzebowali sześciu tygodni pracy, żeby znaleźć i skutecznie wykorzystać wspomniane luki.

Przedstawiciele Microsoftu brali udział w wydarzeniu Pwn2Own. Spółka planuje podjęcie prac nad naprawą błędów wykrytych przez Vupen, gdy tylko uda się otrzymać szczegółowe informacje od organizatorów imprezy.

Co ciekawe, członkowie Vupen twierdzą, że wykorzystanie luki na Internet Explorer 10 na “ósemce” CP jest trudniejsze niż w poprzednich wersjach IE z powodu nowych zabezpieczeń wprowadzonych przez Microsoft.

Źródło: Neowin

W środę badacz z Harmony Security odkrył trzy luki, które pozwoliły mu złamać zabezpieczenia IE8. W nagrodę otrzymał 15 tysięcy dolarów i laptop Sony. Zaraz po ogłoszeniu wyników konkursu Microsoft zajął się sprawą luk w przeglądarce. “Kwestię tych luk załataliśmy już w wersjach RC oraz RTM przeglądarki Internet Explorer 9.” napisał Jerry Bryant, menedżer grupy w centrum bezpieczeństwa Microsoft, w odpowiedzi na pytania skierowane drogą mailową. “Ta aktualizacja jest już przygotowywana dla niższych (niż IE9) wersji przeglądarki.”

Microsoft wydał Release Candidate IE9 miesiąc temu oraz planuje wydać finalny kod przeglądarki w nadchodzący poniedziałek 14 marca. Ponieważ jednak – jak do tej pory – mniej niż 1% użytkowników posiada przeglądarkę Internet Explorer 9, większość internautów musi poczekać na patch dla starszych wersji.

Ponieważ Microsoft ma w zwyczaju przygotowywać aktualizacje w stałym terminie, ta być może update ukaże się 12 kwietnia – w najbliższy Patch Tuesday,

Źródło: Neowin