» »

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Google - Google in Microsoft sta se spet zapletla v besedno vojno glede razkrivanja nezakrpanih ranljivosti. V Mountain Viewu že leta zagovarjajo pristop, da je treba javljene ranljivosti zakrpati takoj ali najpozneje v sedmih dneh, kadar se aktivno izrabljajo, medtem ko se Microsoftu ne mudi tako zelo.

Google je pred poldrugim tednom (21. oktobra) Microsoft in Adobe obvestil, da v Flashu in jedru Windows obstajata kritični ranljivosti. Adobe je hitro reagiral in 26. oktobra luknjo zakrpal v posodobitvi za Flash, Microsoft pa ne. Ker je ranljivost resna, saj omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika, je Google včeraj javno objavil podrobnosti o ranljivosti. S tem želi pritisniti na Microsoft, da ta čim hitreje izdela popravek.

V Redmondu nad takšnim izsiljevanjem niso niti najmanj navdušeni. Predvidljivo so zapisali, da je Google s svojim dejanjem v resnici pomagal potencialnim napadalcem. Poudarjajo, da verjamejo v odgovorno in koordinirano razkrivanje ranljivosti, kar Googlova poteza ni bila. Toda Microsoft očitno pozablja, da ne gre za potencialne napadalce, temveč kar dejanske.

V Googlu se sklicujejo na lastno časovnico, ki jo uporabljajo od leta 2013. Ob odkritju ranljivosti te sporočijo proizvajalcu programske opreme, ki mu potem dajo 60 dni časa, da jo odpravi, če ni nobenih indicev, da bi ranljivost kdorkoli aktivno izkoriščal. Če pa je aktivna, potem je časa le sedem dni, nakar Google podrobnosti razkrije javnosti. Spomnimo, da to ni prvi primer, ko sta se Microsoft in Google zapletla v enak spor. V začetku minulega leta je Google po 60 dneh neodzivnosti iz Microsofta takisto javno priobčil luknjo, kar je Microsoft hudo razjezilo, a je Google ostal neomajen.

Za najnovejšo ranljivost, ki tiči v sistemski datoteki Win32k.sys, sedaj čakamo popravek iz Microsofta. Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge.

28 komentarjev

Seljak ::

Tako je prav!! Treba si je metati kolena pod noge in če se ti ne da skakati ti jih pošljemo še več.
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
http://infortex.boards.net/

matter ::

Chrome uninstall in uporaba Edge. MS owna hahahha
Grem basket pa bom neloke metal

jype ::

matter> MS owna hahahha

Novica pravi, da je ravno obratno.

Lonsarg ::

Ranljivost je delovala v Chrome(in vseh drugih aplikacijah, ki uporabljajo to knjižnico), v Edgu pa ne. To je tisti smešni del:)

HotBurek ::

A je po novem to lady.press? Na koncu dva kratka staveka o ranjlivosti (security), ostalo je rumeno. Prestavite v Novice >> Rumeno :)
root@debian:/# iptraf
This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

ZigaZiga ::

A se nista ta naslov in slika letos že nekajkrat pojavila?
Ob takih zadevah se vedno spomnim na refren pesmi od Zmelkoow-ov "Problemi so, problemi bojo ...", le da tukaj ne moreš ravno reč "... in k#%c jih gleda".

nebivedu ::

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

3much5me ::

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.

Microsoft pravi, da naj Google za svoje sranje poskrbi sam.
Sranje v smislu Flash podpore. Neobstoječa podpora pomeni tudi neobstoječo sranje.

mtosev ::

hehe Microsoft se bo rabil bolj potruditi. tole naj čim prej zakrpajo.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

noraguta ::

3much5me je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.

Microsoft pravi, da naj Google za svoje sranje poskrbi sam.
Sranje v smislu Flash podpore. Neobstoječa podpora pomeni tudi neobstoječo sranje.

Nima to veze z guglom. Tazen da je gugl še bolj nemaren pri androtu.
Pust' ot pobyedy k pobyedye vyedyot!

Furbo ::

nebivedu je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.
Lp,f

nebivedu ::

Furbo je izjavil:

nebivedu je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.


Nope. Slabo narejen chrome in flash pustita vdirat v chrome.

pecorin ::

nebivedu je izjavil:

Furbo je izjavil:

nebivedu je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.


Nope. Slabo narejen chrome in flash pustita vdirat v chrome.


V tem primeru MS ne bi jokal ob objavi ranljivosti. Poleg tega se dobro ve kdo mora ranljivost popraviti. To ni Google.

Furbo ::

nebivedu je izjavil:

Furbo je izjavil:

nebivedu je izjavil:

jype je izjavil:

matter> MS owna hahahha

Novica pravi, da je ravno obratno.


Ti si nepismen. Novica pravi, da ne uporabljaj Chroma, ki ga izdeluje google, ker je polizdelek.

Microsoftov polizdelek omogoča vdor v Chrome.


Nope. Slabo narejen chrome in flash pustita vdirat v chrome.

Kdo misliš, da je spisal jedro windows, MS ali Google?
Lp,f

nebivedu ::

kaj ima to z jedrom windowsov?

omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika


Pač ne uporabljaš chroma, pa tega problema ni več.

Zgodovina sprememb…

  • spremenilo: nebivedu ()

Glugy ::

" Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge."
Lenčine ene. Pa tok dnarja imajo pod palcem pa ne morjo ene luknje na hitr zrihtat. Jao...
Edin kar Microsoft gor drži je zgrajeno v preteklosti. Za zdj nč ne kaže da bi bilo to podjetje podjetje prihodnosti. Še posebej z to staro miselnostjo: "aja vi boste nam govoril kakšne luknje imamo? Barabe." Namest da bi bli veseli da jim nekdo sploh pokaže luknjo. Pametna podjetja za razkritje takih ranljivosti lepo plačujejo ; Microsoft se pa namest tega huduje pa z muko počasi kokr se da počasi izda popravke. Res se nč ne da temu Microsoftu .

nebivedu ::

Vsi pljuvate po MS, vendar še vedno vsi uporabljate MS windows in MS office. Zakaj, če je tako zanič in luknjast?

Lonsarg ::

Če mene vprašaš je kaznivo oboje. Da take luknje ne popraviš v 7 dneh, prav tako pa da po 7ih dneh to luknjo daš javnosti.

Skratka obema podjetjema 100k€ kazni pa se naj malo skulirajo pa ne zlorabljajo varnosti za nemene marketinga.

noraguta ::

Glugy je izjavil:

" Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge."
Lenčine ene. Pa tok dnarja imajo pod palcem pa ne morjo ene luknje na hitr zrihtat. Jao...
Edin kar Microsoft gor drži je zgrajeno v preteklosti. Za zdj nč ne kaže da bi bilo to podjetje podjetje prihodnosti. Še posebej z to staro miselnostjo: "aja vi boste nam govoril kakšne luknje imamo? Barabe." Namest da bi bli veseli da jim nekdo sploh pokaže luknjo. Pametna podjetja za razkritje takih ranljivosti lepo plačujejo ; Microsoft se pa namest tega huduje pa z muko počasi kokr se da počasi izda popravke. Res se nč ne da temu Microsoftu .

Bug je na strani ms, enostavno se natak način ne sme dovolit eskalacije privilegijev. Ampak en teden je hudičevo mal, niti ne za spisat sam popravek, bolj je problem zadeve stestirat in zdistribuirat. Je pa res da se luknja že izrablja. Google ima pa na vesti nekaj sto miljonov nepopatchanih naprav.
Pust' ot pobyedy k pobyedye vyedyot!

Sago ::

nebivedu je izjavil:

Vsi pljuvate po MS, vendar še vedno vsi uporabljate MS windows in MS office. Zakaj, če je tako zanič in luknjast?


Vsi? Že leta ne... MacOS/Linux in Gdocs, ki za 99% potreb zadovoljuje pisarniške potrebe.

Furbo ::

nebivedu je izjavil:

kaj ima to z jedrom windowsov?

omogoča eskalacijo privilegijev pri uporabi Chroma in s tem pobeg iz varnega peskovnika


Pač ne uporabljaš chroma, pa tega problema ni več.

Vau full huda rešitev, le kako da drugi ne pomislimo na to, da bi iz najboljšega browserja šli na kaka jajca?
Lp,f

nebivedu ::

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

darkolord ::

Glugy je izjavil:

" Iz Microsofta so za zdaj glede tega sporočili le, da priporočajo uporabo Windows 10 in brskalnika Edge."
Lenčine ene. Pa tok dnarja imajo pod palcem pa ne morjo ene luknje na hitr zrihtat. Jao...
Edin kar Microsoft gor drži je zgrajeno v preteklosti. Za zdj nč ne kaže da bi bilo to podjetje podjetje prihodnosti. Še posebej z to staro miselnostjo: "aja vi boste nam govoril kakšne luknje imamo? Barabe." Namest da bi bli veseli da jim nekdo sploh pokaže luknjo. Pametna podjetja za razkritje takih ranljivosti lepo plačujejo ; Microsoft se pa namest tega huduje pa z muko počasi kokr se da počasi izda popravke. Res se nč ne da temu Microsoftu .
Niti približno ne veš, o čem govoriš. "Na hitr zrihtat" ne gre skupaj s tem, da imaš milijardo naprav na nekaj sto milijonih različnih konfiguracij, ki jih bo ta patch zadeval. Brez da zadevo potestiraš, gre samo, če se ti jebe za uporabnike.

Google je dobro vedel, da MS namerava patch releasati 8.11. in so se gladko požvižgali na to.
spamtrap@hokej.si
spamtrap@gettymobile.si

Furbo ::

nebivedu je izjavil:

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

Boljšega pač ni, chrome lepo dela na pcju, isto na ios, sinhronizira vse, skratka zakon.

Zdaj naj grem pa na nek polizdelek od edga in to naj bi bila rešitev? Lepo prosim.
Lp,f

mtosev ::

tale problem se zelo hitro lahko reši. use firefox pa je
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Furbo ::

Sem ga dolga leta, pa je ostal nekje daleč zadaj že davno.
Lp,f

Ahim ::

Furbo je izjavil:

nebivedu je izjavil:

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

Boljšega pač ni, chrome lepo dela na pcju, isto na ios, sinhronizira vse, skratka zakon.

Zdaj naj grem pa na nek polizdelek od edga in to naj bi bila rešitev? Lepo prosim.


... je (retoricno?) vprasal uporabnik iOSa.

nebivedu ::

Furbo je izjavil:

nebivedu je izjavil:

Od kdaj je pa chrome najboljši browser?

Zame osebno je to ravno ene tako skropucalo kot edge.

Boljšega pač ni, chrome lepo dela na pcju, isto na ios, sinhronizira vse, skratka zakon.

Zdaj naj grem pa na nek polizdelek od edga in to naj bi bila rešitev? Lepo prosim.


Seveda da je - internet explorer je boljši od obeh. :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google odkril in po dobrem tednu objavil ranljivost v Windows, Microsoft nejevoljen

Oddelek: Novice / Varnost
284242 (1512) nebivedu
»

Novo neodgovorno razkritje ranljivosti v Apple Mac OS X (strani: 1 2 3 )

Oddelek: Novice / Varnost
10317049 (7431) zmaugy
»

Google vztraja pri 90-dnevnem roku za odpravo lukenj, Microsoft nejevoljen

Oddelek: Novice / Varnost
346994 (4627) BigWhale
»

Google in Microsoft pri krpanju lukenj s prstom kažeta drug na drugega

Oddelek: Novice / Varnost
75042 (1478) swar
»

Svež popravek za od mrtvih obujen Windows XP (strani: 1 2 )

Oddelek: Novice / Varnost
9415176 (9834) MrStein

Več podobnih tem