» »

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Google - Google in Microsoft sta se spet zapletla v besedno vojno glede razkrivanja nezakrpanih ranljivosti. V Mountain Viewu že leta zagovarjajo pristop, da je treba javljene ranljivosti zakrpati takoj ali najpozneje v sedmih dneh, kadar se aktivno izrabljajo, medtem ko se Microsoftu ne mudi tako zelo.

Google je pred poldrugim tednom (21. oktobra) Microsoft in Adobe obvestil, da v Flashu in jedru Windows obstajata kritični ranljivosti. Adobe je hitro reagiral in 26. oktobra luknjo zakrpal v posodobitvi za Flash, Microsoft pa ne. Ker je ranljivost resna, saj omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika, je Google včeraj javno objavil podrobnosti o ranljivosti. S tem želi pritisniti na Microsoft, da ta čim hitreje izdela popravek.

V Redmondu nad takšnim izsiljevanjem niso niti najmanj navdušeni. Predvidljivo so zapisali, da je Google s svojim dejanjem v resnici pomagal potencialnim napadalcem. Poudarjajo, da verjamejo v odgovorno in koordinirano razkrivanje ranljivosti, kar Googlova poteza ni bila. Toda Microsoft očitno pozablja, da ne gre za potencialne napadalce, temveč kar dejanske.

V Googlu se sklicujejo na lastno časovnico, ki jo uporabljajo od leta 2013. Ob odkritju ranljivosti te sporočijo proizvajalcu programske opreme, ki mu potem dajo 60 dni časa, da jo odpravi, če ni nobenih indicev, da bi ranljivost kdorkoli aktivno izkoriščal. Če pa je aktivna, potem je časa le sedem dni, nakar Google podrobnosti razkrije javnosti. Spomnimo, da to ni prvi primer, ko sta se Microsoft in Google zapletla v enak spor. V začetku minulega leta je Google po 60 dneh neodzivnosti iz Microsofta takisto javno priobčil luknjo, kar je Microsoft hudo razjezilo, a je Google ostal neomajen.

Za najnovejšo ranljivost, ki tiči v sistemski datoteki Win32k.sys, sedaj čakamo popravek iz Microsofta. Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge.

28 komentarjev

Seljak ::

Tako je prav!! Treba si je metati kolena pod noge in če se ti ne da skakati ti jih pošljemo še več.

matter ::

Chrome uninstall in uporaba Edge. MS owna hahahha
Grem basket pa bom neloke metal

jype ::

matter> MS owna hahahha

Novica pravi, da je ravno obratno.

Lonsarg ::

Ranljivost je delovala v Chrome(in vseh drugih aplikacijah, ki uporabljajo to knjižnico), v Edgu pa ne. To je tisti smešni del:)

HotBurek ::

A je po novem to lady.press? Na koncu dva kratka staveka o ranjlivosti (security), ostalo je rumeno. Prestavite v Novice >> Rumeno :)
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

ZigaZiga ::

A se nista ta naslov in slika letos že nekajkrat pojavila?
Ob takih zadevah se vedno spomnim na refren pesmi od Zmelkoow-ov "Problemi so, problemi bojo ...", le da tukaj ne moreš ravno reč "... in k#%c jih gleda".

krneki0001 ::

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

next3steps ::

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.

Microsoft pravi, da naj Google za svoje sranje poskrbi sam.
Sranje v smislu Flash podpore. Neobstoječa podpora pomeni tudi neobstoječo sranje.

mtosev ::

hehe Microsoft se bo rabil bolj potruditi. tole naj čim prej zakrpajo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

noraguta ::

next3steps je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.

Microsoft pravi, da naj Google za svoje sranje poskrbi sam.
Sranje v smislu Flash podpore. Neobstoječa podpora pomeni tudi neobstoječo sranje.

Nima to veze z guglom. Tazen da je gugl še bolj nemaren pri androtu.
Pust' ot pobyedy k pobyedye vyedyot!

Furbo ::

krneki0001 je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

krneki0001 ::

Furbo je izjavil:

krneki0001 je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.


Nope. Slabo narejen chrome in flash pustita vdirat v chrome.

pecorin ::

krneki0001 je izjavil:

Furbo je izjavil:

krneki0001 je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.


Nope. Slabo narejen chrome in flash pustita vdirat v chrome.


V tem primeru MS ne bi jokal ob objavi ranljivosti. Poleg tega se dobro ve kdo mora ranljivost popraviti. To ni Google.

Furbo ::

krneki0001 je izjavil:

Furbo je izjavil:

krneki0001 je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.


Nope. Slabo narejen chrome in flash pustita vdirat v chrome.

Kdo misliš, da je spisal jedro windows, MS ali Google?
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

krneki0001 ::

kaj ima to z jedrom windowsov?

omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika


Pač ne uporabljaš chroma, pa tega problema ni več.

Zgodovina sprememb…

Glugy ::

" Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge."
Lenčine ene. Pa tok dnarja imajo pod palcem pa ne morjo ene luknje na hitr zrihtat. Jao...
Edin kar Microsoft gor drži je zgrajeno v preteklosti. Za zdj nč ne kaže da bi bilo to podjetje podjetje prihodnosti. Še posebej z to staro miselnostjo: "aja vi boste nam govoril kakšne luknje imamo? Barabe." Namest da bi bli veseli da jim nekdo sploh pokaže luknjo. Pametna podjetja za razkritje takih ranljivosti lepo plačujejo ; Microsoft se pa namest tega huduje pa z muko počasi kokr se da počasi izda popravke. Res se nč ne da temu Microsoftu .

krneki0001 ::

Vsi pljuvate po MS, vendar še vedno vsi uporabljate MS windows in MS office. Zakaj, če je tako zanič in luknjast?

Lonsarg ::

Če mene vprašaš je kaznivo oboje. Da take luknje ne popraviš v 7 dneh, prav tako pa da po 7ih dneh to luknjo daš javnosti.

Skratka obema podjetjema 100k€ kazni pa se naj malo skulirajo pa ne zlorabljajo varnosti za nemene marketinga.

noraguta ::

Glugy je izjavil:

" Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge."
Lenčine ene. Pa tok dnarja imajo pod palcem pa ne morjo ene luknje na hitr zrihtat. Jao...
Edin kar Microsoft gor drži je zgrajeno v preteklosti. Za zdj nč ne kaže da bi bilo to podjetje podjetje prihodnosti. Še posebej z to staro miselnostjo: "aja vi boste nam govoril kakšne luknje imamo? Barabe." Namest da bi bli veseli da jim nekdo sploh pokaže luknjo. Pametna podjetja za razkritje takih ranljivosti lepo plačujejo ; Microsoft se pa namest tega huduje pa z muko počasi kokr se da počasi izda popravke. Res se nč ne da temu Microsoftu .

Bug je na strani ms, enostavno se natak način ne sme dovolit eskalacije privilegijev. Ampak en teden je hudičevo mal, niti ne za spisat sam popravek, bolj je problem zadeve stestirat in zdistribuirat. Je pa res da se luknja že izrablja. Google ima pa na vesti nekaj sto miljonov nepopatchanih naprav.
Pust' ot pobyedy k pobyedye vyedyot!

c3p0 ::

krneki0001 je izjavil:

Vsi pljuvate po MS, vendar še vedno vsi uporabljate MS windows in MS office. Zakaj, če je tako zanič in luknjast?


Vsi? Že leta ne... MacOS/Linux in Gdocs, ki za 99% potreb zadovoljuje pisarniške potrebe.

Furbo ::

krneki0001 je izjavil:

kaj ima to z jedrom windowsov?

omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika


Pač ne uporabljaš chroma, pa tega problema ni več.

Vau full huda rešitev, le kako da drugi ne pomislimo na to, da bi iz najboljšega browserja šli na kaka jajca?
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

krneki0001 ::

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

darkolord ::

Glugy je izjavil:

" Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge."
Lenčine ene. Pa tok dnarja imajo pod palcem pa ne morjo ene luknje na hitr zrihtat. Jao...
Edin kar Microsoft gor drži je zgrajeno v preteklosti. Za zdj nč ne kaže da bi bilo to podjetje podjetje prihodnosti. Še posebej z to staro miselnostjo: "aja vi boste nam govoril kakšne luknje imamo? Barabe." Namest da bi bli veseli da jim nekdo sploh pokaže luknjo. Pametna podjetja za razkritje takih ranljivosti lepo plačujejo ; Microsoft se pa namest tega huduje pa z muko počasi kokr se da počasi izda popravke. Res se nč ne da temu Microsoftu .
Niti približno ne veš, o čem govoriš. "Na hitr zrihtat" ne gre skupaj s tem, da imaš milijardo naprav na nekaj sto milijonih različnih konfiguracij, ki jih bo ta patch zadeval. Brez da zadevo potestiraš, gre samo, če se ti jebe za uporabnike.

Google je dobro vedel, da MS namerava patch releasati 8.11. in so se gladko požvižgali na to.

Furbo ::

krneki0001 je izjavil:

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

Boljšega pač ni, chrome lepo dela na pcju, isto na ios, sinhronizira vse, skratka zakon.

Zdaj naj grem pa na nek polizdelek od edga in to naj bi bila rešitev? Lepo prosim.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

mtosev ::

tale problem se zelo hitro lahko reši. use firefox pa je
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Furbo ::

Sem ga dolga leta, pa je ostal nekje daleč zadaj že davno.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

Ahim ::

Furbo je izjavil:

krneki0001 je izjavil:

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

Boljšega pač ni, chrome lepo dela na pcju, isto na ios, sinhronizira vse, skratka zakon.

Zdaj naj grem pa na nek polizdelek od edga in to naj bi bila rešitev? Lepo prosim.


... je (retoricno?) vprasal uporabnik iOSa.

krneki0001 ::

Furbo je izjavil:

krneki0001 je izjavil:

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

Boljšega pač ni, chrome lepo dela na pcju, isto na ios, sinhronizira vse, skratka zakon.

Zdaj naj grem pa na nek polizdelek od edga in to naj bi bila rešitev? Lepo prosim.


Seveda da je - internet explorer je boljši od obeh. :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
94651 (2654) MrStein
»

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Oddelek: Novice / Varnost
289160 (6430) krneki0001
»

Google vztraja pri 90-dnevnem roku za odpravo lukenj, Microsoft nejevoljen

Oddelek: Novice / Varnost
3411745 (9378) BigWhale
»

Google in Microsoft pri krpanju lukenj s prstom kažeta drug na drugega

Oddelek: Novice / Varnost
76864 (3300) swar
»

Študija varnosti brskalnikov: prvi Chrome, drugi IE, Firefox daleč zadaj (strani: 1 2 )

Oddelek: Novice / Brskalniki
7020266 (15168) mikko

Več podobnih tem