Microsoft närkästyi: Google paljasti nollapäivähaavoittuvuuden
Googlen tutkijat ovat paljastaneet Windowsista löytyneen tietoturva-aukon, vaikka Microsoft ei ole vielä ehtinyt julkaisemaan päivitystä sille. VentureBeatille annetun kommentin perusteella Microsoft ei ole erityisen tyytyväinen Googlen menettelytavasta.
Google löysi toisiinsa kytkeytyvät tietoturva-aukot Flash-soittimesta ja Windows-käyttöjärjestelmästä, joista se ilmoitti Microsoftille ja Adobelle jo 21. lokakuuta. Adobe julkaisi paikkauksen Flash-soittimelle 26. lokakuuta, joten haavoittuvuudelta voi suojautua päivittämällä Flash-soitin uusimpaan versioon.
Microsoft ei ole vielä ehtinyt reagoida Windowsista löydettyyn aukkoon, minkä takia ohjelmistojätti pitää Googlen menettelytapaa vastuuttomana. Google perustelee kuitenkin tietojen julkistamista sillä, että haavoittuvuutta hyödynnetään jo nyt aktiivisesti ja yhtiön yleisenä periaatteena on julkistaa tiedot viikko sen jälkeen kun ohjelmistokehittäjää on asiasta ensin informoitu.
Googlen menettelytapaa on kritisoitu, koska monien mielestä viikko on liian lyhyt aika korjata ja testata haavoittuvuuksia käyttöjärjestelmistä. Flashin kaltaisissa pienemmissä ohjelmistoissa aikarajaa ei pidetä liian tiukkana.
Koska Adobe on jo paikannut Flashista löytyneen haavoittuvuuden, ei Windowsin haavoittuvuuden hyödyntäminen onnistu enää tunnetulla tavalla.
1 KOMMENTTI
avthein1/1
Tämmöiset "takaovet" pitää tukkia jo ennakkoon eikä levittämisen jälkeen.
Lisäksi tietoturvan raiskaaminen väärinkäyttämällä tietoturvapäivityksiä yksityisyyttä raiskaavien yms. ylimääräistä sontaa ilman käyttäjän hyväksyntää tekevien "päivitysten" levittämiseen on erittäin törkeää.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT