Prijavi se z GoogleID

» »

Google zagovarja razkritje ranljivosti javnosti v sedmih dneh

Google zagovarja razkritje ranljivosti javnosti v sedmih dneh

threatpost - Večno vprašanje, ki si ga dobri hekerji pri odkritju varnostnih ranljivosti zastavljajo, je, kdaj razkriti luknjo javnosti. S tem namreč dobijo tudi nepridipravi, ki za ranljivost morda še niso izvedeli, vse informacije za njeno izrabljanje in začne se dirka med proizvajalcem programa (pisanje popravka) in uporabniki (namestitev popravka) na eni strani ter napadalci na drugi strani. Odgovorno razkritje je doktrina, da naj najditelj luknje najprej obvesti proizvajalca, javnost pa šele po izdaji popravka. A včasih se zgodi, da popravka v doglednem času ni in ni. Druga možnost je takošnje razkritje celemu svetu, kar ima druge prednosti in slabosti.

Google je že pred leti začel zagovarjati vmesni pristop, ki da razvijalcem programa 60 dni časa za pripravo popravka, potem pa se o luknji obvesti javnost in podjetje praktično prisili v hitro izdajo popravka. Sedaj so novi časi in Google pravi, da je 60 dni preveč. Zadostoval bi kakšen teden.

Kot pravijo, napadalci v zadnjem času čedalje pogostejše uporabljajo javnosti neodkrite ranljivosti (zero-day), pri čemer često merijo na posebne tarče in ne več vsepovprek. Zato Google pravi, da se morajo kritične ranljivosti popraviti (in razkriti) v sedmih dneh od odkritja. Googlova logika je precej preprosta: čim dlje je ranljivost prisotna a javnosti neznana, tem več hekerskih napadov, ki jo izrabljajo, se zgodi. Dodajajo, da to ne pomeni, da se da v sedmih dneh zakrpati vsako luknjo in da lahko potem objavimo vse podrobnosti napadov. Je pa sedem dni dovolj časa, da javnosti dobi vsaj osnovne podatke o ranljivosti, tako da se lahko odloči, kako se zavarovati v vmesnem času.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Drupal prizadel milijon uporabnikov

Oddelek: Novice / Varnost
83711 (1980) M.B.
»

Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in Java

Oddelek: Novice / Varnost
136090 (3997) MrStein
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
144166 (3067) techfreak :)
»

Danes izredni popravek za ranljivost v Internet Explorerju

Oddelek: Novice / Varnost
385626 (4019) techfreak :)
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10019534 (16008) Jst

Več podobnih tem