Scoperto a novembre, è attualmente senza rimedio.
[ZEUS News - www.zeusnews.it - 19-02-2018]
Con il passare delle versioni e il conseguente raffinamento progressivo, il browser Microsoft Edge è riuscito ad accumulare un certo numero di fan, pur restando comunque lontano dai fasti di Google Chrome.
Gli utenti del browser di Microsoft faranno tuttavia bene ad accantonarlo per un po': il Google Project Zero ha rivelato l'esistenza di una falla che lo interessa ed è tuttora priva di patch. L'articolo continua qui sotto.
|
Tenere nascosta all'infinito una falla non è infatti mai una buona idea: come l'hanno scoperta i tecnici di Google, così qualcun altro potrebbe farlo, ed è bene che il grande pubblico ne sia a conoscenza per potersi difendere anche in assenza della correzione.
Così, dopo aver concesso a Microsoft una proroga ulteriore di due settimane, i membri del Project Zero hanno deciso di rivelare l'esistenza del bug, che riguarda il componente di Edge noto come Arbitrary Code Guard.
La vulnerabilità è ritenuta di media serietà, ed è collegata al compilatore JavaScript Just In Time.
A discolpa di Microsoft possiamo dire che il ritardo non è dovuto a negligenza: il team deputato a gestire la sicurezza di Edge s'è subito messo al lavoro, ma ha scoperto che «la correzione è più complicata di quanto ritenessimo inizialmente».
Allo stato attuale, è probabile che la patch sarà presente nel Patch Tuesday di marzo, fissato per il 13 di quel mese. Fino ad allora, Edge resta vulnerabile.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator