Новости|21 Сентябрь 2012 11:35

В Windows 8 установлен «дырявый» IE10

В Internet Explorer 10, установленном в Windows 8 по умолчанию, обнаружена критическая уязвимость. При этом Microsoft, несмотря на приближающийся выход системы, объявленного на 25 октября, не спешит ее устранять, и столь нерасторопные действия разработчиков уже привели к некоторым плачевным последствиям.

IE10

Уязвимость, о которой идет речь, была найдена во встроенном в браузер плагине Flash и делает пользователей планшетной версии «восьмерки» и ее корпоративной редакции беззащитными к действиям эксплойтов, распространяемых через Интернет и предназначенным для использования уязвимостей во встроенном проигрывателе. Разработчики Adobe подтвердили наличие уязвимости Flash в IE10.

Согласно заявлению Adobe, Microsoft отложила выход обновления для «бракованного» браузера, ссылаясь на то, что канал обновлений для Windows 8 пока не работает. При этом остается непонятным, что компания имеет ввиду под фразой «канал обновления», ведь редмондская компания уже давно вполне свободно выпускает заплатки для новой ОС. Один из патчей, например, вышел в конце июля для Release Preview и Consumer Preview. Видимо, просто-напросто IT-гигант не научился на горьком опыте конкурирующих компаний, выпускающих патчи с задержкой: та же Apple часто не спешит с разработкой решений для устранения уязвимостей в коде Java системы Mac OS X, а Oracle, являющаяся разработчиком Java-движка, выпустила обновление для найденной однажды»дыры» в коде лишь спустя 7 недель после обнаружения проблемы. Все это стало причиной того, что за это время трояном Flashback, использующим данную уязвимость, было заражено более полумиллиона Mac’ов. Данная атака на платформу Apple стала самой масштабной за все историю ОС.

Между тем, вернувшись к теме статьи, Golig.com настоятельно советует всем владельцам Windows 8-машин отказаться от использования Internet Explorer 10 вовсе либо, как возможный вариант, отключить в его настройках Shockwave Flash Object на то время, пока Microsoft не решит проблему с уязвимостями в своем браузере.