Google Disclosure Windows 8.1 Flaw Raises Questions

google

АНАЛИЗ НОВОСТЕЙ: В то время, когда информация об неточности нулевого дня выпущена, пользователи находятся в опасности. Они более либо менее находятся в опасности, в то время, когда неточность опубликована, перед тем как патч выпущен?Уязвимость Windows 8.1, что о отысканном Гугл сперва тайно сказали Микрософт 30 сентября. Google приложил 90-дневный срок раскрытия к недостатку, уязвимости расширения полномочий.

ОС Windows 8.1 Микрософт находится в опасности от уязвимости нулевого дня, сперва публично раскрытой Проектной Нулевой исследовательской группой безопасности Google 30 декабря. Раскрытие Гугл снова выделило проблему того, о чем важное раскрытие и какое количество времени поставщику необходимо дать для фиксации уязвимости, о которой информируют.

Не обращая внимания на то, что Микрософт не отклоняет это, недостаток существует, это преуменьшает серьезность неприятности. В почтовом отчете представитель Микрософт подчернул, что компания трудится для выпуска обновления совокупности защиты для решения проблемы расширения полномочий.

Не считая фактической уязвимости расширения полномочий, раскрытие Гугл по окончании 90 дней стало причиной некоторым дебатам. Страница отчета об неточностях Гугл полна комментариев от тех, кто поддерживает и выступает против автоматизированного раскрытия уязвимостей по окончании 90-дневного периода.«В случае если 90 дней протекут без обширно дешёвого патча, то отчет об неточностях машинально станет видимым общественности», заявил Гугл в его отчете об неточностях.«В итоге Проектный Нуль считает, что сроки раскрытия сейчас являются оптимальным подходом для безопасности пользователей — это разрешает поставщикам ПО честный и разумный отрезок времени для осуществления их процесса управления уязвимости, кроме этого выполняя права пользователей, дабы обучаться и осознать риски они сталкиваются», записал Хоукс. «Удаляя свойство поставщика удержать подробные эти неприятностей безопасности неизвестно, мы даем пользователям возможность реагировать на уязвимости вовремя и осуществить их питание как клиент запросить ускоренный ответ поставщика».

Как это выясняется, 90 дней вправду передавали, и никакой общедоступный патч не был сделан дешёвым Микрософт для недостатка, что стал причиной созданию Гугл общественность уязвимости нулевого дня.«Машинально раскрытие данной уязвимости, в то время, когда срок достигнут с полностью нулевым контекстом, думается мне поразительно безответственный, и я ожидал бы зрелости и большую степень ухода от компании как Гугл», записал один комментатор отчета об неточностях.

Исследователю в области безопасности Иэну Биру Гугл Project Zero кредитовала Инициатива нулевого дня (ZDI) Hewlett-Packard с раскрытием уязвимости на протяжении конкуренции взламывания Pwn2own.Со своей стороны, должностные лица Гугл утверждают, что его действия честны и важны. Бен Хоукс, член Проектной Нулевой команды Гугл, отметил как часть отчета об неточностях, комментируя поток, что политика срока раскрытия существовала начиная с формирования команды в начале 2014 года.

Гугл лишь публично заявил о собственной Проектной Нулевой инициативе 15 июля, не смотря на то, что упрочнение обнаружило и информировало о программных уязвимостях с тех пор, по крайней мере, март.«Принципиально важно подчернуть, что для потенциального атакующего для потенциального применения совокупности они должны могли быть сперва иметь допустимые удостоверения защиты при входе в совокупность и быть в состоянии войти в совокупность локально предназначенной автомобили», заявил докладчик. «Мы призываем клиентов сохранять собственный противовирусное ПО актуальным, устанавливать все дешёвые обновления совокупности защиты и включать брандмауэр на их компьютере».

Хоукс сказал, что большая часть неточностей, о которых Проектный Нуль Гугл сказал под сроком раскрытия, было фиксировано под 90-дневным периодом срока.


9 thoughts on “Google Disclosure Windows 8.1 Flaw Raises Questions

  1. Странно,как это не изьяли?Интересно,убили Грабовского адвоката,расследовало военная прокуратура,совершили теракт против Шеремета,расследует нацполиция и МВД,а почему не СБУ,так СБУ его и завалили.

Добавить комментарий