Image
15.1.2015 0 Comments

Microsoft kritizuje Google pre zverejnenie „diery“ vo Windows 8.1

windows_10.jpg Chris Betz z Microsoft Security Response Center na blogu Technet ostro kritizoval Google a jeho zásady zverejňovania chýb v zabezpečení po tom, čo firma verejne odhalila bezpečnostnú chybu vo Windows 8.1 len niekoľko dní pred tým, ako Microsoft plánoval vydať jej opravu.

Zverejnená chyba umožňovala bežným používateľom získať oprávnenia správcu a pristupovať k citlivým funkciám, ktoré by im mali byť nedostupné. Google chybu objavil v rámci svojho projektu Zero, ktorý hľadá zraniteľnosti a potom na ne upozorní autora softvéru. Ten má 90 dní na jej odstránenie. Ak tak neurobí, Google chybu zverejní. Stalo sa tak aj v prípade Microsoftu, ten však 90-dňovú lehotu prešvihol a opravu vydal až 13. januára v rámci plánovaného balíka záplat, teda dva dni po jej uplynutí, na čo vraj Google upozornil.

„Aj keď Google dodržal lehotu na zverejnenie chyby, jeho rozhodnutie sa zdá menej principiálne a vyzerá skôr ako "chyták" na zákazníkov, ktorí môžu v dôsledku toho utrpieť ujmu. Čo je správne pre Google, nie je vždy správne aj pre zákazníkov," vyjadril sa Betz. Zverejnením bezpečnostnej chyby sa totiž zvyšuje riziko jej zneužitia.

Microsoft požaduje, aby v budúcnosti výskumníci upozornili na zraniteľnosť len spoločnosť, ktorá príslušný softvér vydala, a detaily uverejnili až po tom, čo bola sprístupnená oprava chyby. Na druhej strane postup Googlu by mal autorov softvéru motivovať na čo najrýchlejšiu opravu objavených bezpečnostných chýb.

Zdroj: zdnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Modulárna stavebnica CellRobot umožní zhotoviť robota z gúľ

16.01.2017 00:20

Čínska spoločnosť KEY predvádzala na CES 2017 unikátnu stavebnicu, ktorá umožní postaviť robota pozostávajúceho z gúľ. Jadrom systému CellRobot je jednotka, v ktorej sídli CPU a batéria. Okrem toho o ...

Produkty

Nové procesory Intelu možno napadnúť cez port USB. Netreba špeciálne vybavenie a útok nemožno ani detegovať

16.01.2017 00:35

Výskumníci zo spoločnosti Positive Technologies odhalili, že niektoré nové procesory Intelu obsahujú rozhranie JTAG (Joint Test Action Group) na ladenie a konfiguráciu, prístupné cez porty USB 3.0, kt ...

Produkty

Roj bojových mikrodronov Perdix sa správa ako inteligentný kolektívny organizmus

13.01.2017 00:20

Americká armáda používa drony už dlhé roky. Teraz ministerstvo obrany predstavilo vo videu najnovší pokrok v technológii bezpilotných lietadiel. Ide o úspešné nasadenie celej letky dronov Perdix. Tes ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá