Microsoft böngészőnk van? Átmenetileg ne használjuk

 

Nem kegyelmezett a Google a redmondi óriásnak: nyilvánosságra hozták, hogy három hónapja nem javítanak ki egy aggályos hibát a böngészőjükben.

Kép: Shutterstock

Kép: Shutterstock

A Google által működtetett Project Zero program 90 napos határidőt ad a szoftvergyártóknak, hogy a felfedezett hibákat kijavítsák, a veszélyes programréseket befoltozzák.

Még tavaly november közepén figyelmeztették a Microsoftot, hogy az Internet Explorer utódjában, a Microsoft Edge-ben méretes rés tátong, amelyen át (az úgynevezett Arbitrary Code Guard megkerülésével) rosszindulatú kódokat lehet betölteni a böngészőt használó számítógépek memóriájába.

A Google-nek most elfogyott a türelme, nyilvánosságra hozta a hibát.

Mit tehetünk? Biztonságos használni a Microsoft Edge-t?

Nem igazán biztonságos: túl könnyen válhatunk automatikus támadás áldozatává, s rosszindulatú támadók az ACG-n keresztül akár átvehetik az uralmat a gépünk felett.

Átmenetileg – míg a Microsoft nem javítja a hibát –, javasolt inkább más böngészők, a Safari, a Google Chrome vagy a Mozilla Firefox Quantum használata. Az elkötelezett Microsoft Edge felhasználók a hiba javítása után visszatérhetnek kedvencükhöz.

PC-felhasználóknak – ha nem akarnak Chrome-ot használni –, a legjobb választás a Firefox Quantum lehet, aminek egyébként a minap, mintegy két hete javították ki a biztonsági hibáját, s most újra gyors, kétszer gyorsabb, mint az elődje, ráadásul kevesebb memóriával beéri, mint a Chrome.

Iszapbirkózás megy a háttérben

Nem először fordul elő, hogy a Google Project Zero – vélhetően nagyon helyesen – könyörtelenül feltárja egy Microsoft-termék biztonsági sérülékenységeit.

A Google nyilvánossághoz fordulása persze verbális verekedésbe fajul a két óriáscég között.

A Microsoft eredetileg a hibát a februári patch frissítések keretében akarta megoldani, de szerintük a probléma a vártnál bonyolultabb, s csak márciusban tudják orvosolni.

A Google ellenben ragaszkodik a 90 napos határidőhöz, hogy annyi idő alatt javítani kell a biztonsági hiányosságokat, mert különben a hackerek bizonyára kihasználhatják a felkínált lehetőségeket.