Kdaj razkriti ranljivosti Monitor

Objavljeno: 2.11.2020 05:00 | Teme: varnost

Google Project Zero ne išče ranljivosti samo v Googlovi programski opremi, temveč v vseh priljubljenih programih. Te dni je bila v sistemu Windows odkrita ranljivost, ki je oživila razprave o dolžini embarga. Google je podrobnosti o ranljivosti javnosti objavil v sedmih dneh, ker je bila luknja že aktivno zlorabljena. Microsoft temu oporeka.

Odgovorno razkritje ranljivosti se zgodi, ko so že popravljene – potem je koristno in koristno obvestiti javnost o tehničnih podrobnostih, kaj je šlo narobe. Ker pa to lahko pomeni, da nekateri proizvajalci ne bodo nikoli zakrpali lukenj, se uporablja kombiniran pristop. Google proizvajalca obvesti o luknji in mu da 90 dni časa, da jo popravi, nato pa jo v vsakem primeru razkrije. To je tako mehak pritisk na pisce programske opreme. V preteklosti je bil Google zaradi tega pri Microsoftu na dlani, saj v 90 dneh ni uspel pripraviti popravka.

Zgodba pa je drugačna, ko je luknja del trenutnih aktivnih napadov. V takem primeru Google čaka le sedem dni, nato pa podrobnosti javno razkrije. Utemeljitev je, da nima smisla čakati, saj je ranljivost že tako ali tako že zlorabljena, zato je poznavanje podrobnosti v interesu vseh. Tokrat se je to zgodilo v operacijskem sistemu Windows 7 in Windows 10. Google je luknjo odkril 22. oktobra in jo dokumentiral 30. oktobra, popravek pa sledi šele 10. novembra, ko bo Patch torek.

Microsoft trdi, da luknje ne izkoriščajo in da bo 10. november povsem zadovoljiv datum. Google se ni umaknil in je luknjo razkril 30. oktobra. To je ranljivost v gonilniku za kriptografijo jedra sistema Windows, ki je bila zlorabljena skupaj z luknjo v Chromu. Slednji je že popravljen in oba sta vam omogočila pobeg iz peskovnika Chrome in zagon kode brez ustreznih dovoljenj.

READ  Lovrić zadene čas, ko Slovenija osupne Hrvaško

CVE

Naročite se na redna tedenska ali mesečna obvestila o novih objavah na naši spletni strani!
Vpiši se

Franc Janez

Popotniški navdušenec. Posneta TV ninja. Neprimerno poslovanje. Twitter praksa.

Related Posts

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Read also x