#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

"Эпичный троллинг": Google назло Microsoft продолжает публиковать уязвимости в Windows

16 янв 2015 16:00 #5738 от ICT
ICT создал тему: "Эпичный троллинг": Google назло Microsoft продолжает публиковать уязвимости в Windows
Компания Google опубликовала информацию о новой уязвимости в Windows, которую Microsoft не успела устранить. «Дыра» содержится в двух версиях операционной системы — 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи. Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw) 17 октября 2014 г. «Microsoft проинформировала нас, что патч для этой уязвимости планируется выпустить в январе. Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале», — рассказал он. По правилам проекта Google, посвященного поиску уязвимостей в популярном программном обеспечении, информация о найденных «дырах» публикуется спустя 90 дней после ее обнаружения и уведомления разработчика — неважно, выпустил он обновление или нет. То есть Google не стала дожидаться выпуска патча, несмотря на то, что у Microsoft появилась уважительная причина его задержки. Точно так же Google поступила всего несколько дней назад, вызвав негодование Microsoft. В рамках этого же проекта корпорация публично раскрыла сведения о другой уязвимости в Windows 8.1, а также эксплойт к ней (она также была обнаружена Форшоу). Недовольство Microsoft было вызвано отчасти тем, что она просила Google повременить с этим шагом. «К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого», — написал представитель Microsoft Крис Бетс (Chris Betz) в длинном открытом письме в официальном блоге компании. Своими действиями Google наносит вред пользователям, а вовсе их не защищает, заявил Бетс. Он призвал поискового гиганта бороться с хакерами и злоумышленниками сплоченно, а не по отдельности. В Google ситуацию никак не прокомментировали. Когда компания анонсировала проект в июле 2014 г., говорилось, что, помимо прочего, он позволит оценить расторопность разработчиков программного обеспечения, то есть насколько быстро «дыры» устраняют одни и насколько медленно это делают другие. В компании сочли, что 90 дней вполне достаточно для устранения уязвимости. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Google опять публично раскрыла уязвимости в Windows14.82Понедельник, 19 января 2015
    Microsoft обозлилась на Google за раскрытие информации о "дыре" в Windows12.22Понедельник, 12 января 2015
    Google снова "слила" данные об уязвимостях в Windows, несмотря на просьбы Microsoft11.96Пятница, 16 января 2015
    В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies10.81Пятница, 22 марта 2019
    В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows10.7Вторник, 13 февраля 2018
    Все версии Windows также открыты уязвимости FREAK, возникшей из-за старой экспортной политики США10.59Понедельник, 09 марта 2015
    Microsoft тайком «испортила» медиаплеер в Windows 7, чтобы перевести пользователей на Windows 1010.56Понедельник, 28 января 2019
    Закрывая дыры в Windows 10, Microsoft оставляет хакерам на произвол Windows 710.56Пятница, 06 октября 2017
    Microsoft закрывает дыры в Windows 10, но оставляет Windows 7 хакерам на произвол10.56Пятница, 06 октября 2017
    Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам10.56Суббота, 07 октября 2017

    Мы в соц. сетях