IE의 수정으로 결함있는 오픈 소스 패치 수정

Openwares.org는 토요일에 두 번째 패치를 발표했다. 첫 번째 패치에는 버퍼 오버 플로우 공격이 포함 된 것으로 밝혀졌다. 공격자가 패치 된 PC를 제어 할 수있는이 악용은 패치가 수정하려는 결함보다 훨씬 더 위험 할 수 있습니다.

Openwares에 따르면 약 6,500 명의 사람들 만이 원본 패치를 다운로드했습니다. 지난 주에 웹 사이트에서 언급 한 보안 전문가들은 신뢰 문제 외에 패치 작성자가 IE 소스 코드에 액세스 할 수 없었기 때문에 패치가 Microsoft의 향후 업데이트를 방해 할 수 있다고 말하면서 패치 설치를 사람들에게 경고했습니다.

MS의 대표는 월요일에 논평 할 수 없었다.

11 월 말에 최초로보고 된 IE 취약점은 브라우저가 주소 표시 줄에 하나의 URL을 표시 할 수 있지만 실제로보고있는 페이지는 다른 곳에서 호스팅되기 때문에 사용자가 “피싱”과 같은 계략에 더 취약하게됩니다. – 사람들이 합법적 인 회사의 것으로 보이는 가짜 웹 사이트로 이동합니다. 그러나 의심스러운 문자가 포함 된 URL을 필터링하여 작동하는 Openwares의 첫 번째 수정은 256 바이트 미만의 주소에서만 작동합니다. 주소가 클수록 버퍼 오버 플로우가 발생했습니다.

Openwares의 관리자는 “새 버전은 수십 명의 사용자가 다시 작성하고 테스트했으며, 확실하지 않은 경우 새로운 소스 코드를 직접 확인하십시오.”

이른 아침 월요일까지 새로운 패치가 2,500 건 다운로드되었습니다. 그러나 이것은 인터넷 인구의 90 % 이상을 차지하는 IE 사용자 중 아주 작은 부분입니다.

Microsoft는 IE 문제에 대한 픽스를 공개하지 않았거나 제공되는시기에 대한 정보를 제공하지 않았습니다. 10 월에 워싱톤 주 레드몬드 (Washington)에있는 소프트웨어 제조사는 매달 한 패치 만 배포하는 정책을 채택했으나 이미 12 월 릴리스를 건너 뛰겠다는 발표를 이미 마쳤으며 IE는 적어도 1 월 중순까지는 취약 할 것으로 예상됩니다.

MS의 보안 프로그램 관리자 인 이안 멀홀랜드 (Iain Mulholland)는 IE의 결함이 발견 된 지 수주 만에 12 월 초에 패치의 품질 향상에 중점을두고 있으며 릴리스 타이밍에 영향을 미쳤다고 전했다. “우리가 아무 것도하지 않고있는 것은 아니라 단지 파이프 라인에 패치를 준비하지 않은 것”이라고 그는 말했다.

Windows 10, 10 월 하드웨어 출시, Windows 10, Windows 10 팁 : 데스크톱 또는 잠금 화면, 이동성을위한 완벽한 배경 만들기, Microsoft의 Edge 배터리 요구 사항 : Chrome on Surface 지속성 등을 표방하는 Microsoft의 Surface 올인원 PC 오래됨, 구름, Azure, Office 365 : Microsoft의 두 가지 새로운 클라우드 지역이 데이터 개인 정보 문제를 해결합니다.

일반적으로 패치를 개발하는 데 1 ~ 2 개월을 소비하는 것은 눈에 띄지 않을 것입니다. 보안 취약점은 대개 공개되기 훨씬 전에 Microsoft에보고되기 때문입니다. 그러나이 경우 소프트웨어 거인은 사전 통보를받지 못했습니다.

그들은 마이크로 소프트에게 먼저 발표하고 6 주 동안 조용히 지키기보다는 마이크로 소프트의 코를 공개함으로써 발표를 마무리했다. “고 영국 컨설팅 회사 오밤 (Ovum)의 수석 분석가 그레이엄 티 터링 턴 (Graham Titterington)은 말했다.

영국 런던 웹 사이트의 Munir Kotadia가 런던에서보고했습니다. 이 웹 사이트 News.com의 Robert Lemos가이 보고서에 기고했습니다.

마이크로 소프트의 표면 올인원 PC, 10 월 하드웨어 출시를 표명

Windows 10 팁 : 바탕 화면 또는 잠금 화면에 완벽한 배경 만들기

“구글, 마이크로 소프트의 엣지 배터리 주장을 반박하다.

Azure, Office 365 : Microsoft의 두 가지 새로운 클라우드 지역이 데이터 개인 정보 문제를 해결합니다.