Microsoft прикладывает большие усилия по продвижению своего браузера Edge, но в этот раз сотрудники корпорации перестарались. В последней сборке Windows 10 (17623), которая предназначена для участников программы Windows Insider, которые выбрали опцию Skip Ahead, почтовый клиент открывает все ссылки в Edge, даже если по умолчанию пользователем установлен другой браузер. В блоге Microsoft говорится, что принятая…
Читать далееВ Microsoft готовы платить до 250000 долларов за уязвимости, схожие c Meltdown и Spectre
Корпорация Microsoft организовала новую программу по выплате премий за выявленные уязвимости. Проект нацелен на поиск проблем, схожих с Meltdown и Spectre. По словам представителей Microsoft, программа будет действовать до 31 декабря 2018 года. Microsoft готова заплатить премию в размере до 250000 долларов экспертам, которые успешно проведут ранее неизвестную атаку спекулятивного выполнения команд. Исследователи, которые смогут…
Читать далееMicrosoft окажет Intel помощь в распространении патчей для уязвимости Spectre
В Microsoft сообщили, что будут помогать Intel распространять микрокоды для устранения уязвимости Spectre Variant 2 и предоставлять патчи пользователям Windows. Всего в набор уязвимостей Meltdown и Spectre входят три: Meltdown, Spectre Variant 1 и Variant 2. Если Meltdown и Spectre Variant 1 теоретически могут быть исправлены на уровне операционной системы, то для полного исправления Variant…
Читать далееGoogle раскрыла уязвимости в ПО Microsoft до появления патча
Google снова раскрыла уязвимости в ПО Microsoft до того, как компания выпустила патч. Microsoft изо всех сил пытается решить эту проблему. Уязвимость влияет на динамическую компиляцию (JIT), используемую браузером Microsoft Edge при запуске JavaScript. JIT позволяет предугадать необходимый объем используемой памяти. Если злоумышленник знает об этом, он может поместить туда свой собственный код и забавляться…
Читать далее