Microsoft ने Microsoft को क्रोम सुरक्षा पर आधारित किया है

Anonim
18 छिपे हुए क्रोम सुविधाएँ आप वास्तव में उपयोग किया जाना चाहिए

Microsoft ने इस सप्ताह क्रोम में एक सुरक्षा छेद का खुलासा करके Google पर एक सूक्ष्म जाल फेंक दिया।

बुधवार के एक ब्लॉग पोस्ट में, रेडमंड ने Google के ब्राउज़र सुरक्षा की जांच की, और अपने स्वयं के एज ब्राउज़र के लाभों को टालते हुए, क्रोम के सुरक्षा दर्शन पर कुछ छाया फेंकने का अवसर लिया।

The bug involved a Javascript engine in Chrome. Microsoft notified Google about the problem, which was patched last month. The company even received a $7, 500 reward for finding the flaw.

However, Microsoft made sure to point out that its own Edge browser was protected from the same kind of security threat. It also also criticized Google for the way it handled the patching process. Prior to the patch' s official rollout, the source code for the fix was made public on GitHub, a software collaboration site that hosts computer code. That meant attentive hackers could have learned>

"इस विशिष्ट मामले में, क्रोम का स्थिर चैनल लगभग एक महीने तक असुरक्षित रहा, " ब्लॉग पोस्ट ने कहा। "किसी हमलावर का शोषण करने के लिए पर्याप्त समय से अधिक है।"

Google ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। लेकिन भेद्यता प्रकटीकरण को लेकर दोनों कंपनियां पहले टकरा चुकी हैं। पिछले साल, Google ने जनता को विंडोज में एक गंभीर सुरक्षा दोष के बारे में चेतावनी दी थी, लेकिन इससे पहले कि माइक्रोसॉफ्ट पैच जारी कर सके।

आलोचना के बावजूद, माइक्रोसॉफ्ट के ब्लॉग पोस्ट ने स्वीकार किया कि क्रोम की अलगाव तकनीकों को अंततः ब्राउज़र को समान खतरों के खिलाफ अधिक लचीला बनाना चाहिए जो दूरस्थ कोड निष्पादन को ट्रिगर करने का प्रयास करते हैं।

और थोड़ी विडंबना यह है कि Google के इंजीनियरों ने क्रोम को सुरक्षित करने के लिए चल रहे प्रयासों के बारे में चर्चा बढ़ाने के लिए माइक्रोसॉफ्ट के ब्लॉग पोस्ट के लिए प्रशंसा की।

अधिक लोगों को इस तथ्य पर चर्चा करते हुए देखना अच्छा है कि सैंडबॉक्स एस्केप ब्राउज़र का शोषण करने में हमेशा अंतिम लक्ष्य नहीं है।

- नास्को ओस्कोव (@nasko) 18 अक्टूबर, 2017

विंडोज ओएसआर टीम द्वारा उत्कृष्ट ब्लॉग दिखा रहा है कि क्रोम में #siteisolation पर चल रहा काम इतना महत्वपूर्ण क्यों है। https://t.co/FsSRBF0l33

- विल हैरिस (@parityzero) 18 अक्टूबर, 2017