Браузер Edge взломали за 18 секунд
 

Microsoft » Браузер Edge взломали за 18 секунд
Браузер Edge в последнее время называют самым надёжным из всех наиболее заметных вариантов на персональных компьютерах, как сама Microsoft, так и сторонние аналитики. Это не помешало дважды взломать его на мероприятии PwnFest, причём на один из взломов ушло лишь 18 секунд. Эксперты по безопасности из китайской компании Qihoo 360...


Читать дальше на OSZone.net: "Браузер Edge взломали за 18 секунд"

Эта статья является ответом.... вернее подтверждением правоты очень многих пользователей высказавших своё мнение вот в этой http://forum.oszone.net/thread-320383.html теме, так что какая ОС или браузер более безопасны, понятие относительное, а компании Duo Securit надо бы уменьшить пыл в своих "авторитетных" высказываниях.

Ну да, ну да :lol:. Особенно, если вспомнить, что ряд ровно тех же пользователей там рьяно радели за то, что обновления нахрен не нужны…

Оперативненько, ничего не скажешь... Из моих знакомых Edge никто и близко не использует

Ну так если взять во внимание то что знаменитый вторник только что был, то что все ОС получили обновления безопасности а win 10 особенно, а тут тебе взломали супер надёжный браузер аж за 18 сек, а если ещё обратить внимание на то что надо обойти защиту не только браузера а и ОС в целом то невольно задашься вопросом так нужны ли эти обновления, вот в чём вопрос :). К стати, я там прочёл практически все комменты, так вот, если оценка производительности на чистой win 7 sp1, ну скажем у меня, процессор 7.1, то после обновлений безопасности, всевозможных улучшений функционала, она резко падает до 6.9 и памяти с 7.7 до 7.6-7.5, нет конечно это всё относительно но сам факт :).

Harkovchanin1968, ну и? Следующими обновлениями эту дырку прикроют. Те, кто устанавливает обновления, будь то автоматически, будь то «ручками», станут защищены перед этой уязвимостью. Те же, кто демонстративно плюют на обновления и полагаются лишь на правильное поведение и антивирус — рано или поздно могут получить данную плюху. Если к тому же её реализация будет возможна в автоматизированном режиме — получат в обязательном порядке.

Вы, простите, вроде ж, судя по никнейму, совсем не мальчик, но такое ощущение, что выросло поколение, которое не застало ни эпидемии Worm.Blaster, ни Worm.Sasser, ни иже с ними.

Iska, да я и не за и не против автоматических обновлений. Я придерживаюсь мнения что взломать можно всё, просто быстрота взлома зависит от степени защиты, а продумать и предотвратить всевозможные дырки в безопасности либо невозможно либо надо делать это при разработке а не при выпуске. А степень защищённости ОС, в данном случае Windows, это не заслуга Майкрософт а упущение хакеров, ну или как там их правильно назвать.

Если почитать на тему этой новости, то можно узнать следующие подробности.

1. 18 секунд - это не пришел и за 18 секунд придумал, как взломать. Это просто время, за которое происходит взлом. Думаю, не рекордное.

2. К PwnFest хакеры готовились заранее, у одной команды были подготовлены 4 эксплойта, чтобы забрать денежный приз. Накануне МСФТ выпустила патчи и поломала хаки, пришлось срочно извращаться, и один из четырех удалось допилить за 30 часов. Это намекает, что МСФТ не смогла полностью закрыть дыру.

Речь, вероятно, о серии уязвимостей в драйвере режима ядра https://technet.microsoft.com/library/security/MS16-135 Их эксплуатация приводит к повышению прав, причем без всякого взаимодействия с пользователем, после чего можно делать что угодно. Эксплойт уже есть, что следует из XI и, вероятно, этой новости.

У МСФТ нет рекомендаций по смягчению, только патч. Но вы можете надеяться, что вас защитит антивирус, что вас это не коснется, что вы никому не нужны... Поэтому я просто закрою тему сразу.