Jumat, 13 Mei 2011
Microsoft mengungkapkan kerentanan di Chrome dan Opera
Microsoft telah mengeluarkan dua nasihat pada Chrome dan Opera, merinci eksekusi kode jauh dan kerentanan pengungkapan informasi. pengungkapan ini merupakan hasil dari sistem Kerentanan Microsoft Research (MSVR) akan hidup, yang merupakan salah satu item inti dalam program mereka Kerentanan Coordinated Pengungkapan (CVD).Pada hari Selasa, Microsoft mengeluarkan Penasihat MSRV terkait dengan menggunakan memori kesalahan-setelah-bebas di Google Chrome, yang, jika dimanfaatkan, akan memicu crash dan memungkinkan eksekusi kode jauh di sandbox browser.
"Ketika mencoba untuk mengurai konten web yang khusus dibuat, Google Chrome referensi memori yang telah dibebaskan. Seorang penyerang bisa mengeksploitasi celah untuk menyebabkan browser menjadi tidak responsif dan / atau keluar tidak terduga, yang memungkinkan penyerang untuk menjalankan kode sewenang-wenang dalam Google Chrome Sandbox, "jelas penasehat.
Google telah membahas masalah dalam sebuah patch disampaikan September lalu. Versi 6.0.472.59 dan sebelumnya dari browser terkena. kerentanan ini ditemukan oleh Microsoft David Weston, yang membayar $ 500 USD karunia untuk usahanya oleh Google.
Yang MSVR kedua Penasehat pusat mengenai isu-isu keterbukaan informasi dalam Opera dan Chrome, karena bagaimana mereka berhubungan dengan HTML 5. Menurut Microsoft, sedangkan browsing situs Web tertentu, Google Chrome dan Opera tidak bisa memvalidasi asal unsur kanvas tertentu. Menurut W3C, "kebocoran dapat terjadi jika skrip dari satu asal dapat mengakses informasi dari asal yang lain."
"Seorang penyerang yang memiliki alamat IP dari sebuah sumber daya jaringan dapat mengeksploitasi kerentanan untuk mendapatkan informasi pribadi yang tersimpan pada sumber daya jaringan ... Perhatikan bahwa kerentanan ini tidak akan memungkinkan penyerang untuk mengeksekusi kode atau untuk mengangkat hak-hak pengguna mereka langsung, tetapi penyerang dapat menggunakan informasi yang diperoleh untuk mencoba untuk lebih kompromi sistem yang terpengaruh, "jelas Microsoft.
Google mengeluarkan memperbaiki pada bulan Desember, dan Opera ditambal masalah dengan rilis 10.63 dari browser mereka. Meskipun tidak dibayar karunia, Microsoft's Nirankush Panchbhai diberikan kredit oleh Opera dan Google untuk penemuan itu.
"Ini tren positif untuk mendapatkan perusahaan perangkat lunak melakukan penelitian kerentanan pada produk vendor lain," komentar Chris Wysopal, Pendiri dan CTO dari Veracode, dalam sebuah pernyataan.
"Ketika penelitian ini diungkapkan dalam cara yang tidak membahayakan memperkuat kerentanan tersebut mungkin bahkan sudah menciptakan kita akan melihat dampak positif pada keamanan masyarakat luas."
Microsoft mengumumkan program CVD Juli lalu. Ini adalah nama dari kepala pengungkapan yang bertanggung jawab, dimana peneliti mencoba untuk bekerja dengan vendor untuk memperbaiki kelemahan sebelum melaporkan mereka ke publik. Program ini merupakan cara untuk pergeseran peneliti dari pengungkapan penuh, di mana kerentanan unpatched telah diungkapkan kepada masyarakat dan vendor pada saat yang sama, dengan asumsi vendor diceritakan sama sekali.
Sebagian besar peneliti memilih pengungkapan yang bertanggung jawab, dan hanya akan melaporkan kerentanan terhadap publik jika vendor tidak responsif atau ada serangan aktif pada kerentanan itu sendiri. Microsoft akan melakukan hal yang sama."Sayangnya, kadang-kadang kerentanan menjadi diketahui publik atau dieksploitasi sebelum pemulihan vendor tersedia. Dalam hal ini, Microsoft membuat upaya yang wajar untuk berkoordinasi dengan vendor yang terkena dampak untuk merilis sebuah Advisory MSVR yang meliputi potensi dan mitigasi workarounds, "menjelaskan perusahaan dalam gambaran dari proses CVD.
"Hal ini memberikan pengguna dengan tindakan informasi dan mungkin untuk melindungi diri melawan kerentanan aktif sampai vendor persediaan remediasi mereka ... Dalam hal terjadi serangan publik, Microsoft juga dapat bekerja dengan para mitranya untuk memberikan perlindungan jika pemulihan dari vendor tidak tersedia. "
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar