• benchmark.pl
  • Windows 10
  • Google ujawniło lukę w systemie Windows 10… troszkę za wcześnie [AKT. - załatana]
Ciekawostki

Google ujawniło lukę w systemie Windows 10… troszkę za wcześnie [AKT. - załatana]

przeczytasz w 2 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
31 komentarzyDyskutuj z nami

Microsoft nie jest zbyt szczęśliwy i twierdzi, że zachowanie Google tworzy zagrożenie dla użytkowników Windows 10.

[09.11.2016]: Zgodnie z obietnicą firma Microsoft udostępniła już łatkę, która „zatyka” lukę ujawnioną nieco zbyt wcześnie przez Google. Aktualizacja jest dostępna dla użytkowników systemu Windows 10, jak również starszych: Vista, 7 i 8.1. Łatka jest opisywana jako „ważna”, a jej szczegóły możecie znaleźć na stronie Microsoftu.

Wcześniej w tym temacie:

[02.11.2016]: Kolejne złe wieści z obozu Microsoftu. Okazuje się, że na załatanie luki ujawnionej przez Google potrzeba jeszcze więcej czasu. Łatka jest już tworzona, ale jej udostępnienie planowane jest dopiero na 8 listopada. 

Mamy też informacje, że luka jest obecnie wykorzystywana przez cyberprzestępców i w pełni bezpieczni mogą czuć się tylko użytkownicy systemu Windows 10 z aktualizacją Anniversary oraz przeglądarką Chrome lub Edge (która też jest już odporna na ataki). 

Należy jeszcze dodać, że w oficjalnym oświadczeniu rzecznika, Microsoft nie zgadza się z użytym przez Google określeniem „krytyczna” w odniesieniu do tej luki.

NEWS [01.11.2016]: 10 dni wcześniej firma Google poinformowała Microsoft, że w jej systemie Windows 10 znajduje się krytyczna luka, chętnie wykorzystywana przez cyberprzestępców, a umożliwiająca im wydostanie się z zabezpieczonych sandboksów. Uznając, że tyle czasu wystarczyło pewnie ekspertom Microsoftu na jej załatanie, wczoraj grupa Google Threat Analysis opublikowała wpis o swoim odkryciu na blogu. Okazało się jednak, że troszkę się pospieszyli.

Choć może się wydawać, że w 10 dni eksperci powinni sobie poradzić z załataniem luki, w rzeczywistości tak się nie stało. Specjaliści z firmy Google zaś nie czekali na odpowiedź od Microsoftu i opublikowali informacje na swoim blogu

To nie do końca zagranie fair, ale trzeba wiedzieć, że wpis na blogu Threat Analysis pojawił się przede wszystkim dlatego, że przeglądarka Google Chrome doczekała się aktualizacji, która unieszkodliwia tę właśnie lukę.

W efekcie: Google chwali się, że tylko użytkownicy przeglądarki Chrome mogą czuć się bezpieczni. Microsoft zaś ostro krytykuje decyzję tej pierwszej firmy za publikację twierdząc, że była to decyzja nieodpowiedzialna i szkodząca użytkownikom systemu Windows 10. Co ciekawe, to nie pierwsza taka sytuacja. W 2015 roku firma Google ujawniła lukę w systemie Windows 8.1 zanim ta została załatana – wtedy Microsoftowi dano 90 dni, ale to też nie wystarczyło.

Google się broni. Twierdzi, że musiało poinformować o odkryciu, aby użytkownicy przeglądarki Chrome nie lekceważyli aktualizacji. Dodaje też, że we wpisie na blogu pojawił się tylko ogólny opis błędu. A wy uważacie, że Google dobrze zrobiło?

Źródło: The Verge, inf. własna

Komentarze

31
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    piotr.potulski
    22
    "(...) znajduje się krytyczna luka, chętnie wykorzystywana przez cyberprzestępców, a umożliwiająca im wydostanie się z zabezpieczonych sandboksów"
    Skoro luka była juz wykorzystywana, to nie widzę powodu dla którego należało dalej trzymać ją w tajemnicy.
    • avatar
      Radical
      16
      No i super. W microsofcie ticket sobie leży i jak to w IT (pewnie mi się dostanie) każdy ma na wszystko czas a robota leży odłogiem.
      • avatar
        Skaza
        6

        Moim zdaniem, Google postąpiło słusznie.

        Z artykułu wynika, że przestępcy wiedzieli o istnieniu takiej luki i wykorzystywali to przeciwko użytkownikom. Zatem dalsze utrzymywanie tajemnicy nie miało najmniejszego sensu. Chyba, że w tym momencie Microsoftowi chodzi o to, aby to sami użytkownicy nadal byli nieświadomi zagrożenia...

        Jeżeli tak, to działania Microsoftu są wymierzone przeciwko posiadaczom ich systemu. Ludzie mają prawo wiedzieć, że produkt, z którego korzystają, jest niedoskonały i nie zapewnia im pełnego bezpieczeństwa.

        • avatar
          Konto usunięte
          4
          MS jest jedną z najbogatszych firm na Ziemi i stać ich by dobrze dbać o bezpieczeństwo swojego softu.
          Czym MS było tak zajęte że w 10 dni nie da rady napisać łatki?
          phhh... co tam 10 dni, wcześniej nie zrobili tego w 3 miesiące.
          Po raz kolejny widać jakie są ich priorytety...
          • avatar
            Konto usunięte
            1
            Żywe Alpha testery testują system na własnej skórze:) Ech.
            • avatar
              darioz
              -2
              Lepiej używać Linuxa i przestać się przejmować jakimiś wirusami, koniami trojańskimi, adware, malware i innego internetowego syfu!
              Sam do przeglądania netu od kilku miesięcy wykorzystuję Ubuntu z LXDE czyli Lubuntu i zapomniałem o wirusach!
              W przeciwieństwie do Windowsa na linuxie nie ma praktycznie żadnych wirusów a jak już się coś złapie to naprawdę trzeba się niezle napocić aby taki wirus wyrządził szkody! Trzeba byłoby mu nadać uprawnienia roota aby powstały szkody w systemie.
              Instalujcie linuxy chociażby nawet Ubuntu a zobaczycie że wszelkie wirusy będa tylko wspomnieniem!!!
              Ja już nie zamierzam w moim życiu przeglądać internetu na ''łindofs''
              • avatar
                piterk2006
                -7
                Zacznijmy od tego, że to Microsoft zaczął wojnę z google poprzez wciskanie użytkownikom wingniota 10 komunikatu, że firefox i chrome to gówno, a edge to jedyna energooszczędna przeglądarka.
                Teraz google tylko odpowiada. I tak nikt na tym nie ucierpi bo hakerzy korzystają od dawna, a zwykłego Kowalskiego nikt nie zaatakuje na podstawie jakiegoś głupiego artykułu.