AfterDawn: IT-alan uutiset

Microsoft närkästyi: Google paljasti nollapäivähaavoittuvuuden

Kirjoittaja Manu Pitkänen (Google+) @ 1.11.2016 11:19 Kommentteja (1)

Microsoft närkästyi: Google paljasti nollapäivähaavoittuvuuden Googlen tutkijat ovat paljastaneet Windowsista löytyneen tietoturva-aukon, vaikka Microsoft ei ole vielä ehtinyt julkaisemaan päivitystä sille. VentureBeatille annetun kommentin perusteella Microsoft ei ole erityisen tyytyväinen Googlen menettelytavasta.
Google löysi toisiinsa kytkeytyvät tietoturva-aukot Flash-soittimesta ja Windows-käyttöjärjestelmästä, joista se ilmoitti Microsoftille ja Adobelle jo 21. lokakuuta. Adobe julkaisi paikkauksen Flash-soittimelle 26. lokakuuta, joten haavoittuvuudelta voi suojautua päivittämällä Flash-soitin uusimpaan versioon.

Microsoft ei ole vielä ehtinyt reagoida Windowsista löydettyyn aukkoon, minkä takia ohjelmistojätti pitää Googlen menettelytapaa vastuuttomana. Google perustelee kuitenkin tietojen julkistamista sillä, että haavoittuvuutta hyödynnetään jo nyt aktiivisesti ja yhtiön yleisenä periaatteena on julkistaa tiedot viikko sen jälkeen kun ohjelmistokehittäjää on asiasta ensin informoitu.

Googlen menettelytapaa on kritisoitu, koska monien mielestä viikko on liian lyhyt aika korjata ja testata haavoittuvuuksia käyttöjärjestelmistä. Flashin kaltaisissa pienemmissä ohjelmistoissa aikarajaa ei pidetä liian tiukkana.

Koska Adobe on jo paikannut Flashista löytyneen haavoittuvuuden, ei Windowsin haavoittuvuuden hyödyntäminen onnistu enää tunnetulla tavalla.

Edellinen Seuraava  

1 kommentti

12.11.2016 21:45

Tämmöiset "takaovet" pitää tukkia jo ennakkoon eikä levittämisen jälkeen.

Lisäksi tietoturvan raiskaaminen väärinkäyttämällä tietoturvapäivityksiä yksityisyyttä raiskaavien yms. ylimääräistä sontaa ilman käyttäjän hyväksyntää tekevien "päivitysten" levittämiseen on erittäin törkeää.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Twitch saa haastajan Valvelta – Steam.tv avautuu pian Twitch saa haastajan Valvelta – Steam.tv avautuu pian (19.8.2018 08:30)
Pelien suosittua digitaalista kauppapaikkaa Steamiä ylläpitävä Valve paljasti viikonlopun aikana vahingossa kehitteillä olevan Steam.tv-verkkolähetyspalvelun. Julkiseksi mennyt palvelu otettiin ....
Samsungille Brasiliassa moka, Galaxylla otettu kuva olikin Getty Imagesin kuvituskuva Samsungille Brasiliassa moka, Galaxylla otettu kuva olikin Getty Imagesin kuvituskuva (18.8.2018 20:49)
Älypuhelinmarkkinat ovat yksi maailman tiukiten kilpailluista aloista, jossa imagolla ja markkinoinnilla voi olla arvaamaton arvo. Samsungin, Googlen ja Applen välillä markkinoinnin hintalappu ....
Rakastatko Netflixin mainoksetonta ja tauotonta katselukokemusta? Siihen saattaa tulla muutos Rakastatko Netflixin mainoksetonta ja tauotonta katselukokemusta? Siihen saattaa tulla muutos (18.8.2018 19:29)
Netflix on noussut viimeisen kymmenen vuoden, ja erityisesti viimeisen viiden vuoden, aikana valtaisan tärkeään asemaan televisio- ja elokuvarintamalla. Se todisti, että ihmiset ovat kyllä valmiita ....
OnePlus 6T saapuu jo syksyllä - erittäin merkittävä malli OnePlussan kannalta OnePlus 6T saapuu jo syksyllä - erittäin merkittävä malli OnePlussan kannalta (18.8.2018 16:10)
Vaikka OnePlus 6 julkaisusta onkin vain vajaa kolme kuukautta, on jo seuraava malli tulossa. Veikkaukset ovat sen puolella, että lokakuussa julkaistaan OnePlus 6T, joka on OnePlussalle tyypilliseen ....
GeForce RTX 2080 Tin tekniset tiedot paljastuivat GeForce RTX 2080 Tin tekniset tiedot paljastuivat (18.8.2018 09:28)
Nvidian on ensi viikolla määrä julkistaa uuden sukupolven näytönohjaimia ja VideoCardz.com-sivusto väittää tietävänsä ohjaimien tekniset tiedot. Ohjaimet esitellään maanantaina 20. elokuuta ....

Uutisarkisto