#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Google снова "слила" данные об уязвимостях в Windows, несмотря на просьбы Microsoft

16 янв 2015 19:40 #5760 от ICT
ICT создал тему: Google снова "слила" данные об уязвимостях в Windows, несмотря на просьбы Microsoft
Вложенный файл:
Global Look Press Компания Google опубликовала информацию о новой уязвимости в Windows, которую Microsoft не успела устранить. "Дыра" содержится в двух версиях операционной системы - 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи, пишет CNews . Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу 17 октября. "Microsoft проинформировала нас, что патч для этой уязвимости планируется выпустить в январе. Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале", - рассказал он. По правилам проекта Google, посвященного поиску уязвимостей в популярном программном обеспечении, информация о найденных "дырах" публикуется спустя 90 дней после ее обнаружения и уведомления разработчика - неважно, выпустил он обновление или нет. То есть Google не стала дожидаться выпуска патча, несмотря на то, что у Microsoft появилась уважительная причина его задержки. Точно так же Google поступила всего несколько дней назад, вызвав негодование Microsoft. В рамках этого же проекта корпорация публично раскрыла сведения о другой уязвимости в Windows 8.1, а также эксплойт к ней (она также была обнаружена Форшоу). Недовольство Microsoft было вызвано отчасти тем, что она просила Google повременить с этим шагом. В Microsoft считают, что Google подставила пользователей "К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого", - написал представитель Microsoft Крис Бетс в открытом письме в официальном блоге компании. Своими действиями Google наносит вред пользователям, а вовсе их не защищает, заявил Бетс. Он призвал поискового гиганта бороться с хакерами и злоумышленниками сплоченно, а не по отдельности. В Google ситуацию никак не прокомментировали. Когда компания анонсировала проект в июле 2014 году, говорилось, что, помимо прочего, он позволит оценить расторопность разработчиков программного обеспечения, то есть насколько быстро "дыры" устраняют одни и насколько медленно это делают другие. В компании сочли, что 90 дней вполне достаточно для устранения уязвимости. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Microsoft нечаянно слила в Сеть список ограничений Windows 10 для смартфонов и планшетов17.39Среда, 21 февраля 2018
    Eset представила ежегодный отчет об уязвимостях Microsoft Windows17.21Среда, 25 января 2017
    Cisco слила в Сеть персональные данные соискателей работы14.07Вторник, 08 ноября 2016
    Корпоративная версия Windows 10 не будет отправлять пользовательские данные в Microsoft13.16Вторник, 29 сентября 2015
    Microsoft обозлилась на Google за раскрытие информации о "дыре" в Windows12.22Понедельник, 12 января 2015
    "Эпичный троллинг": Google назло Microsoft продолжает публиковать уязвимости в Windows11.97Пятница, 16 января 2015
    Windows 10 снова уличили в слежке за пользователями10.81Пятница, 27 ноября 2015
    Microsoft тайком «испортила» медиаплеер в Windows 7, чтобы перевести пользователей на Windows 1010.56Понедельник, 28 января 2019
    Закрывая дыры в Windows 10, Microsoft оставляет хакерам на произвол Windows 710.56Пятница, 06 октября 2017
    Microsoft закрывает дыры в Windows 10, но оставляет Windows 7 хакерам на произвол10.56Пятница, 06 октября 2017

    Мы в соц. сетях