
Google löysi toisiinsa kytkeytyvät tietoturva-aukot Flash-soittimesta ja Windows-käyttöjärjestelmästä, joista se ilmoitti Microsoftille ja Adobelle jo 21. lokakuuta. Adobe julkaisi paikkauksen Flash-soittimelle 26. lokakuuta, joten haavoittuvuudelta voi suojautua päivittämällä Flash-soitin uusimpaan versioon.
Microsoft ei ole vielä ehtinyt reagoida Windowsista löydettyyn aukkoon, minkä takia ohjelmistojätti pitää Googlen menettelytapaa vastuuttomana. Google perustelee kuitenkin tietojen julkistamista sillä, että haavoittuvuutta hyödynnetään jo nyt aktiivisesti ja yhtiön yleisenä periaatteena on julkistaa tiedot viikko sen jälkeen kun ohjelmistokehittäjää on asiasta ensin informoitu.
Googlen menettelytapaa on kritisoitu, koska monien mielestä viikko on liian lyhyt aika korjata ja testata haavoittuvuuksia käyttöjärjestelmistä. Flashin kaltaisissa pienemmissä ohjelmistoissa aikarajaa ei pidetä liian tiukkana.
Koska Adobe on jo paikannut Flashista löytyneen haavoittuvuuden, ei Windowsin haavoittuvuuden hyödyntäminen onnistu enää tunnetulla tavalla.
Microsoft ei ole vielä ehtinyt reagoida Windowsista löydettyyn aukkoon, minkä takia ohjelmistojätti pitää Googlen menettelytapaa vastuuttomana. Google perustelee kuitenkin tietojen julkistamista sillä, että haavoittuvuutta hyödynnetään jo nyt aktiivisesti ja yhtiön yleisenä periaatteena on julkistaa tiedot viikko sen jälkeen kun ohjelmistokehittäjää on asiasta ensin informoitu.
Googlen menettelytapaa on kritisoitu, koska monien mielestä viikko on liian lyhyt aika korjata ja testata haavoittuvuuksia käyttöjärjestelmistä. Flashin kaltaisissa pienemmissä ohjelmistoissa aikarajaa ei pidetä liian tiukkana.
Koska Adobe on jo paikannut Flashista löytyneen haavoittuvuuden, ei Windowsin haavoittuvuuden hyödyntäminen onnistu enää tunnetulla tavalla.
Tägit:
Windows
Google
Microsoft
Adobe Flash
haavoittuvuus
Flash Player
Adobe
nollapäivähaavoittuvuus