Genki Katsutani

53 days ago

・IEとEdgeでほかサイトのログインセッションやCookieが盗めてしまう脆弱性
・10ヶ月前に発見者がMicrosoftに報告したが返答がなく、1年近く放置された状態
・しびれを切らした発見者は脆弱性の詳細を公開
・情報が公開されたことで、今後この脆弱性が悪用される可能性
・この問題はまだパッチが公開されていないのでIEとEdgeを使用しないことしか回避の方法はいまのところない
(要約&意訳)

IEはすでにMicrosoft自身が企業に対して使用をやめてくれと公式にコメントだしているし、
Edgeは今後Chromeと同じChromiumベースになるので、
10ヶ月も放置されるということは、MicrosoftももうIEと現Edgeにはあまり積極的にパッチ対応しない方針なのかも…(邪推)

とりあえず、InternetExplorerとEdgeの使用はやめましょう。

Unpatched Zero-Days in Microsoft Edge and IE Browsers Disclosed Publicly

thehackernews.com

A security researcher today publicly disclosed details and proof-of-concept exploits for two 'unpatched' zero-day vulnerabilities in Microsoft's web browsers after the company allegedly failed to respond to his responsible private disclosure.