|
|
78
Google опубликовала информацию о критическом баге в Windows
Как сообщает издание The Verge, Google Threat Analysis Group обнаружила критическую уязвимость в Windows и опубликовала в своем блоге подробности о находке. Microsoft весьма недовольна случившимся, поскольку прошло только 10 дней с того момента, как Google сообщила в компанию о найденной дыре. Этого периода может оказаться недостаточно для исправления проблемы. Обычно подробности о так называемых «уязвимостях нулевого дня» сообщаются в Microsoft без привлечения общественности, что позволяет компании оперативно исправить их, предотвращая эскалацию использования дыр безопасности в зловредных целях. Если компания оперативно не реагирует и не предоставляет соответствующих заплаток, найденный баг публикуют в сети, что является неким пинком для Microsoft, заставляющим исправлять косяк быстрее. Такая же система действует и с другими компаниями. Google посчитала, что 10 дней должно быть достаточно, и поскольку Microsoft не исправила уязвимость, специалисты по безопасности Корпорации Добра выложили в интернет подробности о найденной дыре. Баг весьма специфичен, как и любой другой. Он позволяет злоумышленникам выйти из так называемой «песочницы» через дыру в win32k-системе. Это серьезная промашка, поэтому уязвимость вполне можно назвать критической. Google утверждает, что данным методом уже активно пользуются хакеры. Microsoft очень резко прокомментировала откровенность IT-гиганта:
Компания Google уже опубликовала обновление для Chrome, которое решает проблему в фирменном браузере. Также для Flash была выпущена соответствующая заплатка.
В 2013 году Google решила, что семи дней на исправление критических уязвимостей должно хватать. Это первый случай, когда компания поступила согласно установленным правилам, даже несмотря на большую критику со стороны экспертов и исследователей кибербезопасности. По мнению последних, одной недели может оказаться недостаточно для решения комплексных проблем в системе безопасности операционной системы. Как бы там не было, Microsoft должна поспешить, поскольку информация об уязвимости уже опубликована в интернете. Источник: The Verge
 Loading ...Лучшие комментарииКомментарии (78) 
01.11.2016 в 16:16
0
Android
 Я, кстати, не согласен. В ответе, конечно, те самые потуги, но Гугл как-то резко поступает: "посмотрите какие МС ленивые/кривые, не исправили багу. *опубликовывают информацию о баге*. ВИДИТЕ КАК ОПАСНО! МС - НЕГОДЯИ, НЕ ЗАБОТЯТСЯ О СВОИХ ПОЛЬЗОВАТЕЛЯХ!! Имхо, такая информация должна передаваться исключительно по закрытым каналам. А так, Гугл ставит безопасность уймы людей под огромное сомнение. 
01.11.2016 в 8:04
+4
Nokia Lumia 920
Чья бы корова мычала. В старых версиях ведроида, ЕМНИП, до 4.4.2 включительно, уже давно найдено несколько критических уязвимостей, которые будут исправлены НИКОГДА. Ибо МИЛЛИОНЫ устройств не обновляются выше этой версии. 
01.11.2016 в 9:19
+16
Nokia Lumia 735
Я бы сказал, что со смартфонами всё гораздо опаснее. Так что я согласен с предыдущим оратором насчёт Google: чья бы корова мычала.   
01.11.2016 в 8:35
0
Microsoft Lumia 640 XL
По статье не понятно конкретно сто и как, может на самом деле именно хром и виноват
01.11.2016 в 8:36
0
Microsoft Lumia 640 XL
Редактировать только что опубликованный коммент теперь низзя? 
01.11.2016 в 8:40
+3
Microsoft Lumia 650
Из статьи непонятно в какой версии винды баг, если рекомендуют 10-ку ставить. 
01.11.2016 в 8:43
0
Microsoft Lumia 650
Да уж. google поступили крайне подло. Думаю стоит опубликовать информацию об уровне безопасности их облака.
01.11.2016 в 8:59
+4
Nokia Lumia 735
После того, как я несколько дней попользовался своим Nexus на Android 6, у меня возникает закономерный вопрос: Google, может ты лучше своими багами займёшься? Которых за полгода меньше не стало.
01.11.2016 в 14:13
0
Microsoft Lumia 650
Мой друг по работе решил купить свое дочери для учебы. 2 месяца все ок было. Потом началось: Батарея,за 1,5 часа садилась полностью, клиент Google drive работал раз через пять(хотя на смарте все норм). Потом после 3 попыток включения, на раб. столе все ярлыки пропали. И под конец сдох трекпад. Разобрали в сервисе, железо ок. Сделал перезалив системы, нифига не помогло. Обновы приходят раз в месяц и конкретно сырими и написаными на отвали. Итого по моему совету взяли Surface Pro3 на 64gb.
01.11.2016 в 16:28
+1
Microsoft Lumia 650
Мобайл ревью. Сайтик "ведущего аналитика". Незнаю что там написано, но у меня есть живые примеры, у которых с хромбуками не сложилось.
01.11.2016 в 9:01
+4
Nokia Lumia 735
Кстати, чья бы корова мычала про 10 дней.  
01.11.2016 в 9:18
-5
Microsoft Lumia 640
Считаю что гугл все правильно сделали, если уязвимость критическая и МС чешет 5ую точку, то надо предупредить пользователей о уязвимости. Так шансов взлома будет меньше, имхо
01.11.2016 в 9:22
+5
Nokia Lumia 735
Ну вот вы узнали о уязвимости, и что? Между всеми компаниями принято отсылать отчёты о уязвимостях тихо, между собой. И они обычно исправляются в следующих обновлениях (которые и у Google, и у Microsoft выходят раз в месяц). А Google решила выпендриться.
01.11.2016 в 9:53
-1
Microsoft Lumia 640
Под пользователями имеются предприятия и т.д., у которых есть сисадмины, которые смогут ограничить доступ злоумышленникам по данной уязвимости. А вот интересно какие там отчеты МС гуглу отсылает про уязвимости? Кстати вот недавно совсем МС выпендрилось энергоэффективностью эджа, вот теперь получила в ответку=) 1:1 =) 
01.11.2016 в 9:21
0
Nokia Lumia 720
Это они из зависти так подленько поступают. Значит майки все делают правильно. 
01.11.2016 в 9:59
0
Microsoft Lumia 550
Просвятите чайника! Телефон использую как точку доступа для интернета, оператор недавно прислал смс от том, что вводится ежесуточная плата за раздачу инета на другие устройства! Как именно, он может определить, что я раздаю инет? Насколько я знаю, сайты одинаковые для мобильной и десктопной версии Windows! Как обойти эту блокировку? 
01.11.2016 в 10:02
0
iPhone
Ну, нашел в грудь бил себя, что увеличил автономность своего браузера, но как то вот 
01.11.2016 в 12:05
0
Microsoft Lumia 640 XL
Вообще "майкам" уже давно стоит послать всех куда подальше и перейти в режим эгоиста. Запретить все программы от огрызков, гуглов и прочих ОС. У них всё есть и так. Не нравится наше, иди куда хочешь. Плюс прекратить поддержку всех своих продуктов на сторонних ОС, чтобы выбора не оставить. Да жестко, да будут потери, зато потом станут королями. 
07.11.2016 в 18:24
0
Android
Когда станут? Сейчас винда самая популярная ОС в мире? Если они жестко запретят выпуск сторонних сервисов и софта на своей платформе, плюс изымут свое детище из вне, то что получится? Убытки получатся. Если гугл не хочет выпускать под мобильную винду свой софт, это его проблемы. Была бы она популярнее - выпустили бы. Вы должны быть зарегистрированы для написания комментариев. |
Самый критический баг в виндоус Гугл хром
Вывод, не пользуйтесь продукцией гугла в винде и все будет хорошо
Я бы сказал, что со смартфонами всё гораздо опаснее.
Во-первых, смартфон всегда с человеком. Уязвимости - это возможность слежки за ним.
Во-вторых, обычно именно на смартфоне установлены различные банковские сервисы. Уязвимость - приложения взломаны - с вашей карточкой можно делать всё, что захочет злоумышленник.
Ну и кроме того, так как бОльшую часть времени сегодняшний человек проводит именно со смартфоном, всякие его аккаунты и т. п. будут также привязаны к смартфону. А уязвимости позволят их выкрасть.
Так что я согласен с предыдущим оратором насчёт Google: чья бы корова мычала.