AfterDawn: IT-alan uutiset

Microsoft närkästyi: Google paljasti nollapäivähaavoittuvuuden

Kirjoittaja Manu Pitkänen (Google+) @ 1.11.2016 11:19 Kommentteja (1)

Microsoft närkästyi: Google paljasti nollapäivähaavoittuvuuden Googlen tutkijat ovat paljastaneet Windowsista löytyneen tietoturva-aukon, vaikka Microsoft ei ole vielä ehtinyt julkaisemaan päivitystä sille. VentureBeatille annetun kommentin perusteella Microsoft ei ole erityisen tyytyväinen Googlen menettelytavasta.
Google löysi toisiinsa kytkeytyvät tietoturva-aukot Flash-soittimesta ja Windows-käyttöjärjestelmästä, joista se ilmoitti Microsoftille ja Adobelle jo 21. lokakuuta. Adobe julkaisi paikkauksen Flash-soittimelle 26. lokakuuta, joten haavoittuvuudelta voi suojautua päivittämällä Flash-soitin uusimpaan versioon.

Microsoft ei ole vielä ehtinyt reagoida Windowsista löydettyyn aukkoon, minkä takia ohjelmistojätti pitää Googlen menettelytapaa vastuuttomana. Google perustelee kuitenkin tietojen julkistamista sillä, että haavoittuvuutta hyödynnetään jo nyt aktiivisesti ja yhtiön yleisenä periaatteena on julkistaa tiedot viikko sen jälkeen kun ohjelmistokehittäjää on asiasta ensin informoitu.

Googlen menettelytapaa on kritisoitu, koska monien mielestä viikko on liian lyhyt aika korjata ja testata haavoittuvuuksia käyttöjärjestelmistä. Flashin kaltaisissa pienemmissä ohjelmistoissa aikarajaa ei pidetä liian tiukkana.

Koska Adobe on jo paikannut Flashista löytyneen haavoittuvuuden, ei Windowsin haavoittuvuuden hyödyntäminen onnistu enää tunnetulla tavalla.

Edellinen Seuraava  

1 kommentti

12.11.2016 21:45

Tämmöiset "takaovet" pitää tukkia jo ennakkoon eikä levittämisen jälkeen.

Lisäksi tietoturvan raiskaaminen väärinkäyttämällä tietoturvapäivityksiä yksityisyyttä raiskaavien yms. ylimääräistä sontaa ilman käyttäjän hyväksyntää tekevien "päivitysten" levittämiseen on erittäin törkeää.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tutkimus osoitti – Spotify jakaa rahaa artisteille epäreilulla tavalla Tutkimus osoitti – Spotify jakaa rahaa artisteille epäreilulla tavalla (21.2.2018 13:02)
Spotifyn liiketoimintamalli ja yhtiön maksamat korvaukset artisteille ovat olleet kuuma puheenaihe jo useita vuosia. Anssi Kela nosti asian julkisuuteen jo vuonna 2011. Yhdysvalloissa isot artistit ....
1 kommentti
Android P:n esittely pian käsillä? Koodilisäykset paljastavat uutta tietoa Android P:n esittely pian käsillä? Koodilisäykset paljastavat uutta tietoa (21.2.2018 12:18)
Google esitteli monena vuotena uuden Android version kesällä Google I/O:ssa, mutta parin viime vuoden aikana hakukonejätti on siirtynyt uuteen rytmiin, jossa se paljastaa tulevan käyttöjärjestelmän ....
Hinta kolminkertaistui lyhyessä ajassa – Apple etsii itselleen nyt kaivoskumppania Hinta kolminkertaistui lyhyessä ajassa – Apple etsii itselleen nyt kaivoskumppania (21.2.2018 10:34)
Apple on tullut tunnetuksi erityisesti siitä, että sen tavoitteena on luoda hyvin pitkälle vertikaalisesti integroituja tuotteita. Yhtiön tavoitteena on siis hallita itse mahdollisimman pitkälle ....
Ostaisitko Spotify-kuulokkeet tai -kaiuttimen? Sellaiset voivat olla tuloillaan Ostaisitko Spotify-kuulokkeet tai -kaiuttimen? Sellaiset voivat olla tuloillaan (21.2.2018 10:04)
Verkkosivusto Musicallyn havaitsemien työpaikkailmoitusten perusteella on virinnyt spekulaatioita Spotifyn salaisesta laitekehityshankkeesta. Ruotsalainen suoratoistopalvelu hakee riveihinsä ....
Samsungilta huikea tuote – 30,7 teratavun SSD-asema 2,5 tuuman kokoluokkaan Samsungilta huikea tuote – 30,7 teratavun SSD-asema 2,5 tuuman kokoluokkaan (20.2.2018 16:00)
Samsung on esitellyt kapasiteetilla mitattuna maailman suurimman 2,5-tuumaisen SSD-aseman. Uutuuteen mahtuu peräti 30,7 teratavun edestä dataa eli suunnilleen 5700 Full HD -elokuvaa, joka vastaa ....

Uutisarkisto