Google ujawniło lukę w systemie Windows 10… troszkę za wcześnie [AKT. - załatana]
Microsoft nie jest zbyt szczęśliwy i twierdzi, że zachowanie Google tworzy zagrożenie dla użytkowników Windows 10.
[09.11.2016]: Zgodnie z obietnicą firma Microsoft udostępniła już łatkę, która „zatyka” lukę ujawnioną nieco zbyt wcześnie przez Google. Aktualizacja jest dostępna dla użytkowników systemu Windows 10, jak również starszych: Vista, 7 i 8.1. Łatka jest opisywana jako „ważna”, a jej szczegóły możecie znaleźć na stronie Microsoftu.
Wcześniej w tym temacie:
[02.11.2016]: Kolejne złe wieści z obozu Microsoftu. Okazuje się, że na załatanie luki ujawnionej przez Google potrzeba jeszcze więcej czasu. Łatka jest już tworzona, ale jej udostępnienie planowane jest dopiero na 8 listopada.
Mamy też informacje, że luka jest obecnie wykorzystywana przez cyberprzestępców i w pełni bezpieczni mogą czuć się tylko użytkownicy systemu Windows 10 z aktualizacją Anniversary oraz przeglądarką Chrome lub Edge (która też jest już odporna na ataki).
Należy jeszcze dodać, że w oficjalnym oświadczeniu rzecznika, Microsoft nie zgadza się z użytym przez Google określeniem „krytyczna” w odniesieniu do tej luki.
NEWS [01.11.2016]: 10 dni wcześniej firma Google poinformowała Microsoft, że w jej systemie Windows 10 znajduje się krytyczna luka, chętnie wykorzystywana przez cyberprzestępców, a umożliwiająca im wydostanie się z zabezpieczonych sandboksów. Uznając, że tyle czasu wystarczyło pewnie ekspertom Microsoftu na jej załatanie, wczoraj grupa Google Threat Analysis opublikowała wpis o swoim odkryciu na blogu. Okazało się jednak, że troszkę się pospieszyli.
Choć może się wydawać, że w 10 dni eksperci powinni sobie poradzić z załataniem luki, w rzeczywistości tak się nie stało. Specjaliści z firmy Google zaś nie czekali na odpowiedź od Microsoftu i opublikowali informacje na swoim blogu.
To nie do końca zagranie fair, ale trzeba wiedzieć, że wpis na blogu Threat Analysis pojawił się przede wszystkim dlatego, że przeglądarka Google Chrome doczekała się aktualizacji, która unieszkodliwia tę właśnie lukę.
W efekcie: Google chwali się, że tylko użytkownicy przeglądarki Chrome mogą czuć się bezpieczni. Microsoft zaś ostro krytykuje decyzję tej pierwszej firmy za publikację twierdząc, że była to decyzja nieodpowiedzialna i szkodząca użytkownikom systemu Windows 10. Co ciekawe, to nie pierwsza taka sytuacja. W 2015 roku firma Google ujawniła lukę w systemie Windows 8.1 zanim ta została załatana – wtedy Microsoftowi dano 90 dni, ale to też nie wystarczyło.
Google się broni. Twierdzi, że musiało poinformować o odkryciu, aby użytkownicy przeglądarki Chrome nie lekceważyli aktualizacji. Dodaje też, że we wpisie na blogu pojawił się tylko ogólny opis błędu. A wy uważacie, że Google dobrze zrobiło?
Źródło: The Verge, inf. własna
Komentarze
31Skoro luka była juz wykorzystywana, to nie widzę powodu dla którego należało dalej trzymać ją w tajemnicy.
Moim zdaniem, Google postąpiło słusznie.
Z artykułu wynika, że przestępcy wiedzieli o istnieniu takiej luki i wykorzystywali to przeciwko użytkownikom. Zatem dalsze utrzymywanie tajemnicy nie miało najmniejszego sensu. Chyba, że w tym momencie Microsoftowi chodzi o to, aby to sami użytkownicy nadal byli nieświadomi zagrożenia...
Jeżeli tak, to działania Microsoftu są wymierzone przeciwko posiadaczom ich systemu. Ludzie mają prawo wiedzieć, że produkt, z którego korzystają, jest niedoskonały i nie zapewnia im pełnego bezpieczeństwa.
Czym MS było tak zajęte że w 10 dni nie da rady napisać łatki?
phhh... co tam 10 dni, wcześniej nie zrobili tego w 3 miesiące.
Po raz kolejny widać jakie są ich priorytety...
Sam do przeglądania netu od kilku miesięcy wykorzystuję Ubuntu z LXDE czyli Lubuntu i zapomniałem o wirusach!
W przeciwieństwie do Windowsa na linuxie nie ma praktycznie żadnych wirusów a jak już się coś złapie to naprawdę trzeba się niezle napocić aby taki wirus wyrządził szkody! Trzeba byłoby mu nadać uprawnienia roota aby powstały szkody w systemie.
Instalujcie linuxy chociażby nawet Ubuntu a zobaczycie że wszelkie wirusy będa tylko wspomnieniem!!!
Ja już nie zamierzam w moim życiu przeglądać internetu na ''łindofs''
Teraz google tylko odpowiada. I tak nikt na tym nie ucierpi bo hakerzy korzystają od dawna, a zwykłego Kowalskiego nikt nie zaatakuje na podstawie jakiegoś głupiego artykułu.