Google ujawniło lukę w systemie Windows 10… troszkę za wcześnie [AKT. - załatana]
Microsoft nie jest zbyt szczęśliwy i twierdzi, że zachowanie Google tworzy zagrożenie dla użytkowników Windows 10.
[09.11.2016]: Zgodnie z obietnicą firma Microsoft udostępniła już łatkę, która „zatyka” lukę ujawnioną nieco zbyt wcześnie przez Google. Aktualizacja jest dostępna dla użytkowników systemu Windows 10, jak również starszych: Vista, 7 i 8.1. Łatka jest opisywana jako „ważna”, a jej szczegóły możecie znaleźć na stronie Microsoftu.
Wcześniej w tym temacie:
[02.11.2016]: Kolejne złe wieści z obozu Microsoftu. Okazuje się, że na załatanie luki ujawnionej przez Google potrzeba jeszcze więcej czasu. Łatka jest już tworzona, ale jej udostępnienie planowane jest dopiero na 8 listopada.
Mamy też informacje, że luka jest obecnie wykorzystywana przez cyberprzestępców i w pełni bezpieczni mogą czuć się tylko użytkownicy systemu Windows 10 z aktualizacją Anniversary oraz przeglądarką Chrome lub Edge (która też jest już odporna na ataki).
Należy jeszcze dodać, że w oficjalnym oświadczeniu rzecznika, Microsoft nie zgadza się z użytym przez Google określeniem „krytyczna” w odniesieniu do tej luki.
NEWS [01.11.2016]: 10 dni wcześniej firma Google poinformowała Microsoft, że w jej systemie Windows 10 znajduje się krytyczna luka, chętnie wykorzystywana przez cyberprzestępców, a umożliwiająca im wydostanie się z zabezpieczonych sandboksów. Uznając, że tyle czasu wystarczyło pewnie ekspertom Microsoftu na jej załatanie, wczoraj grupa Google Threat Analysis opublikowała wpis o swoim odkryciu na blogu. Okazało się jednak, że troszkę się pospieszyli.
Choć może się wydawać, że w 10 dni eksperci powinni sobie poradzić z załataniem luki, w rzeczywistości tak się nie stało. Specjaliści z firmy Google zaś nie czekali na odpowiedź od Microsoftu i opublikowali informacje na swoim blogu.
To nie do końca zagranie fair, ale trzeba wiedzieć, że wpis na blogu Threat Analysis pojawił się przede wszystkim dlatego, że przeglądarka Google Chrome doczekała się aktualizacji, która unieszkodliwia tę właśnie lukę.
W efekcie: Google chwali się, że tylko użytkownicy przeglądarki Chrome mogą czuć się bezpieczni. Microsoft zaś ostro krytykuje decyzję tej pierwszej firmy za publikację twierdząc, że była to decyzja nieodpowiedzialna i szkodząca użytkownikom systemu Windows 10. Co ciekawe, to nie pierwsza taka sytuacja. W 2015 roku firma Google ujawniła lukę w systemie Windows 8.1 zanim ta została załatana – wtedy Microsoftowi dano 90 dni, ale to też nie wystarczyło.
Google się broni. Twierdzi, że musiało poinformować o odkryciu, aby użytkownicy przeglądarki Chrome nie lekceważyli aktualizacji. Dodaje też, że we wpisie na blogu pojawił się tylko ogólny opis błędu. A wy uważacie, że Google dobrze zrobiło?
Źródło: The Verge, inf. własna
