Operační systémy | Bezpečnost | Aktualizace

Google objevil chybu ve Windows. Varoval Microsoft, ten ji však ani po 10 dnech neopravil

Google objevil chybu ve Windows. Varoval Microsoft, ten ji však ani po 10 dnech neopravil

Bezpečnostní experti Googlu hledají zranitelnosti nejen ve svém softwaru a službách, ale také u platforem třetích stran. A tak se stalo, že našli ve Windows tzv. zranitelnost nultého dne, neboli chybu nového typu, proti které ještě není ochrana. Dali vědět Microsoftu, ale ten ani po deseti dnech opravu nevydali, a tak Google zprávu zveřejnil.

Google zveřejnění odůvodnil tím, že postupuje podle dříve zveřejněného harmonogramu. Podle něj o objevené chybě nejprve řekne autorům, a pokud není oprava učiněna, chybu po sedmi dnech zveřejní, aby byla informována veřejnost a mohla se bránit proti teoretickému nebezpečí vlastními prostředky. Microsoft se však ve vyjádření pro Venture Beat ohrazuje, že jsou tím uživatelé vystaveni daleko vyššímu riziku. Všechny chyby v Microsoftu prý důkladně zkoumají a opravu vydají tak rychle, jak je to jen možné.

Google ke zveřejnění přistoupil po deseti dnech. Kromě samotného odhalení zjistil, že je tato chyba již aktivně zneužívána a umožňuje ve Windows obejít zabezpečení procesů.

Microsoft už v minulosti reagoval na zveřejnění chyby docela pomalu, což později obhajoval tím, že každou chybu musí důkladně prověřit a následnou záplatu velmi pečlivě otestovat, aby neudělala více škody, než užitku. Je fakt, že opravovat operační systém je záludnější než spravit bug jen v prohlížeči nebo ve Flashi.

Mimochodem, právě ve Flashi našli experti Googlu chybu rovněž. V Adobe však opravu do sedmidenního limitu připravili.

Aby mohla být chyba zneužita z vnějšku, muselo by dojít k nějakému průniku do počítače, což by měly odhalit standardní ochrany a obezřetnost uživatelů. Microsoft chybu bezesporu opraví v nejbližší aktualizaci.

Diskuze (51) Další článek: Amazon před Vánoci zaútočí na tuzemské e-shopy, zavádí do Česka dopravu zdarma

Témata článku: Microsoft, Google, Windows, Operační systémy, Bezpečnost, Aktualizace, Flash, NEO, Chyba, Beat, Objev, Google+, Venture Beat, Window, VentureBeat


Určitě si přečtěte

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

** Před pár týdny jste si mohli v akci koupit Wi-Fi desku za jeden dolar ** Nám už TTGO T-Display dorazila do redakce ** Připojíme k ní jazýčkový kontakt a vyrobíme bezpečnostní systém

Jakub Čížek | 30

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 100

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF