Firefox迅速应对大规模浏览器安全漏洞 击败了Edge

已经揭示了影响Firefox和Edge浏览器的讨厌的漏洞的存在,尽管现在在这两种情况下都修复了该漏洞,但是Mozilla对这一问题的反应比微软的要有效得多。

不受该漏洞影响的Google Chrome浏览器的开发倡导者Jake Archibald发现了这个错误,他将其称为“ Wavethrough”,因为该错误涉及利用浏览器中的WAV音频来允许不应查看的数据由攻击者。

如果诱使用户访问准备利用该漏洞的恶意站点,它可能会用于泄漏一些令人震惊的个人数据。阿奇博尔德指出:“这意味着您可以在不知情的情况下访问我在Edge上的网站,并且可以阅读您的电子邮件,可以阅读您的Facebook feed。”

确实令人讨厌。正如我们在一开始就指出的那样,好消息是,这两个受影响的浏览器均已对此漏洞进行了修补-但与bug本身几乎一样有趣的是Mozilla和Microsoft对问题报告的反应。

“我能够直接与工程师讨论如何解决此问题,” Archibald补充说,由于该漏洞是Beta版本,因此Mozilla在制作Firefox发行版本之前对其进行了修补。那件事发生在三月。

跳铁圈

至于微软,阿奇博尔德讲的则截然不同。他于3月1日向公司的安全团队报告了该错误,然后不得不跳了几圈才真正让他们查看问题,随后他等待了20天而没有任何回应。

最终,经过一番追捕,微软的安全团队通知阿奇博尔德,他们确实在开发修复程序,但没有提供更多细节。随后,等待了更多的时间,并进一步追捕错误赏金-阿奇博尔德希望将其捐赠给慈善机构-。

Archibald本质上观察到整个过程感觉像是一个试验,并指出:“我真的希望Microsoft查看我在Firefox上的经验并从中学习。诸如此类的安全问题使他们的用户面临巨大风险,他们需要确保报告这些事情不会花费太多的精力。”

微软在本月初的最新一轮补丁中修复了Edge中的问题,该更新的严重性标记为“ 重要 ”。实际上,Archibald在他的博客文章中提供了一个链接来测试攻击是否适用于您的Edge版本,并建议您(显然)应立即更新您的浏览器。

微软一直都在强调Windows 10和Edge 的安全性,Edge作为操作系统的首选浏览器一直在大力推动,但正如我们在过去所看到的那样,它并不总是胜过一切在克服漏洞或黑客方面。

如果可以借鉴Archibald的经验,那么就一定要在Microsoft安全团队的组织和沟通方面进行一些工作。

正如我们在2月份所看到的那样,这并不是Edge在今年首次因修复漏洞的反应迟钝而受到批评。

栏目推荐