http://www.oszone.net/figs/pics/msftlgs-Ghost_V-7603565494da1a13d1df50.png (http://www.oszone.net/30303/Hacker_Compromises_Edge_in_Just_18_Seconds)Microsoft (http://www.oszone.net/4479/News_Microsoft) » Браузер Edge взломали за 18 секунд (http://www.oszone.net/30303/Hacker_Compromises_Edge_in_Just_18_Seconds)
Браузер Edge в последнее время называют самым надёжным из всех наиболее заметных вариантов на персональных компьютерах, как сама Microsoft, так и сторонние аналитики. Это не помешало дважды взломать его на мероприятии PwnFest, причём на один из взломов ушло лишь 18 секунд. Эксперты по безопасности из китайской компании Qihoo 360... (http://www.oszone.net/30303/Hacker_Compromises_Edge_in_Just_18_Seconds)


Читать дальше на OSZone.net: "Браузер Edge взломали за 18 секунд" (http://www.oszone.net/30303/Hacker_Compromises_Edge_in_Just_18_Seconds)

Эта статья является ответом.... вернее подтверждением правоты очень многих пользователей высказавших своё мнение вот в этой http://forum.oszone.net/thread-320383.html теме, так что какая ОС или браузер более безопасны, понятие относительное, а компании Duo Securit надо бы уменьшить пыл в своих "авторитетных" высказываниях.

Ну да, ну да :lol:. Особенно, если вспомнить, что ряд ровно тех же пользователей там рьяно радели за то, что обновления нахрен не нужны…

Оперативненько, ничего не скажешь... Из моих знакомых Edge никто и близко не использует

Ну так если взять во внимание то что знаменитый вторник только что был, то что все ОС получили обновления безопасности а win 10 особенно, а тут тебе взломали супер надёжный браузер аж за 18 сек, а если ещё обратить внимание на то что надо обойти защиту не только браузера а и ОС в целом то невольно задашься вопросом так нужны ли эти обновления, вот в чём вопрос :). К стати, я там прочёл практически все комменты, так вот, если оценка производительности на чистой win 7 sp1, ну скажем у меня, процессор 7.1, то после обновлений безопасности, всевозможных улучшений функционала, она резко падает до 6.9 и памяти с 7.7 до 7.6-7.5, нет конечно это всё относительно но сам факт :).

Harkovchanin1968, ну и? Следующими обновлениями эту дырку прикроют. Те, кто устанавливает обновления, будь то автоматически, будь то «ручками», станут защищены перед этой уязвимостью. Те же, кто демонстративно плюют на обновления и полагаются лишь на правильное поведение и антивирус — рано или поздно могут получить данную плюху. Если к тому же её реализация будет возможна в автоматизированном режиме — получат в обязательном порядке.

Вы, простите, вроде ж, судя по никнейму, совсем не мальчик, но такое ощущение, что выросло поколение, которое не застало ни эпидемии Worm.Blaster, ни Worm.Sasser, ни иже с ними.

Iska, да я и не за и не против автоматических обновлений. Я придерживаюсь мнения что взломать можно всё, просто быстрота взлома зависит от степени защиты, а продумать и предотвратить всевозможные дырки в безопасности либо невозможно либо надо делать это при разработке а не при выпуске. А степень защищённости ОС, в данном случае Windows, это не заслуга Майкрософт а упущение хакеров, ну или как там их правильно назвать.

Если почитать на тему этой новости, то можно узнать следующие подробности.

1. 18 секунд - это не пришел и за 18 секунд придумал, как взломать. Это просто время, за которое происходит взлом. Думаю, не рекордное.

2. К PwnFest хакеры готовились заранее, у одной команды были подготовлены 4 эксплойта, чтобы забрать денежный приз. Накануне МСФТ выпустила патчи и поломала хаки, пришлось срочно извращаться, и один из четырех удалось допилить за 30 часов. Это намекает, что МСФТ не смогла полностью закрыть дыру.

Речь, вероятно, о серии уязвимостей в драйвере режима ядра https://technet.microsoft.com/library/security/MS16-135 Их эксплуатация приводит к повышению прав, причем без всякого взаимодействия с пользователем, после чего можно делать что угодно. Эксплойт уже есть, что следует из XI и, вероятно, этой новости.

У МСФТ нет рекомендаций по смягчению, только патч. Но вы можете надеяться, что вас защитит антивирус, что вас это не коснется, что вы никому не нужны... Поэтому я просто закрою тему сразу.