Google снова "слила" данные об уязвимостях в Windows, несмотря на просьбы Microsoft

Компания Google опубликовала информацию о новой уязвимости в Windows, которую Microsoft не успела устранить. "Дыра" содержится в двух версиях операционной системы - 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например паролей, чтобы их не смогли прочитать другие пользователи, пишет CNews.

Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу 17 октября. "Microsoft проинформировала нас, что патч для этой уязвимости планируется выпустить в январе. Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале", - рассказал он.

По правилам проекта Google, посвященного поиску уязвимостей в популярном программном обеспечении, информация о найденных "дырах" публикуется спустя 90 дней после ее обнаружения и уведомления разработчика - неважно, выпустил он обновление или нет. То есть Google не стала дожидаться выпуска патча, несмотря на то, что у Microsoft появилась уважительная причина его задержки.

Точно так же Google поступила всего несколько дней назад, вызвав негодование Microsoft. В рамках этого же проекта корпорация публично раскрыла сведения о другой уязвимости в Windows 8.1, а также эксплойт к ней (она также была обнаружена Форшоу). Недовольство Microsoft было вызвано отчасти тем, что она просила Google повременить с этим шагом.

В Microsoft считают, что Google подставила пользователей

"К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого", - написал представитель Microsoft Крис Бетс в открытом письме в официальном блоге компании.

Своими действиями Google наносит вред пользователям, а вовсе их не защищает, заявил Бетс. Он призвал поискового гиганта бороться с хакерами и злоумышленниками сплоченно, а не по отдельности.

В Google ситуацию никак не прокомментировали. Когда компания анонсировала проект в июле 2014 года, говорилось, что, помимо прочего, он позволит оценить расторопность разработчиков программного обеспечения, то есть насколько быстро "дыры" устраняют одни и насколько медленно это делают другие. В компании сочли, что 90 дней вполне достаточно для устранения уязвимости.

http://hitech.newsru.com/article/16jan2015/google_wind

Комментарии

Изображение пользователя Crazy Rebel.

90 дней и M$ это понятия

90 дней и M$ это понятия несовместимые.

Изображение пользователя Marat.

))

))

Изображение пользователя Nomad.

M$ коммерческая организация.

M$ коммерческая организация. Искали деньги на заплатку, потом на нитки с иголкой, потом на швею... Своих то денег жалко:((

Изображение пользователя Crazy Rebel.

Nomad wrote:M$ коммерческая

Nomad wrote:
M$ коммерческая организация.

Вот именно, у них же типа должны быть обязательства перед теми кто им деньги платил, на деле же всё совсем не так... Наконец то появился хоть ктото кто их может немного поучить без боязни быть публично выпоротым.

Изображение пользователя Nomad.

То, что у них нет хоть

То, что у них нет хоть каких-то обязательства перед пользователями их продукции, они доказывали неоднократно. У них это даже в лицензии прописано но, для тех, кто не привык читать вдумчиво, на поверхностный взгляд слегка запутанно. Не зря американские правительственные компании сплошь сидят на опен сорс. Иногда доходит до критинизма, когда они сваливают вину на производителей железа. В общем: монополисты.
P.S. Скажем нет глобализму! :)))

Изображение пользователя Crazy Rebel.

Nomad wrote:То, что у них нет

Nomad wrote:
То, что у них нет хоть каких-то обязательства перед пользователями их продукции, они доказывали неоднократно.

У них конечно есть обязательства перед пользователями несмотря на всё что там в лицензии прописано. А вся эта их безнаказанность проистекала от как раз упорного сокрытия фактов обнаружения угроз. Поэтому когда "вдруг" появлялся вирус, поражающий миллионы компов по всему миру, они быстренько ваяли заплатку, а информация о том что уязвимость была обнаружена задолго до появления вируса бродила на уровне слухов. Сейчас можно скзать впервые появилась солидная организация, которая заявила что угроза обнаружена, и, что самое главное, обнаружена давно, а M$ так ничего и не предприняла для её устранения. Это уже не слухи и гуглу M$ рот не заткнёт и на судах не раззорит (а именно так они и затыкали рты всем). Так что можно сказать что это официальная и документально подтверждённая демонстрация того как M$ относится к своим обязательствам.

Изображение пользователя Nomad.

По мне так они сейчас

По мне так они сейчас занимаются больше политикой и маркетингом, чем программным обеспечением.

Изображение пользователя Crazy Rebel.

А они это, извините, кто?

А они это, извините, кто?

Изображение пользователя Nomad.

Мелкософт.

Мелкософт.

Изображение пользователя Crazy Rebel.

Ну дык! Любая компания

Ну дык! Любая компания достигшая таких размеров и такого влияния по определению занимается политикой и маркетингом, но вот на тему больше или меньше это вопрос сложный. Просто в случае с M$ нам практически не удаётся разглядеть работу над софтом, в то время как перечисленное постоянно демонстрируется. Проблема во всех крупных и не очень коммерческих компаниях в том что там есть руководители, которые совершенно точно знают что надо потребителям (то, рекламу чего они согласовали с рекламным агентством), и очень часто это оказывается сложно реализуемым, плохо работающим и мало кому нужным, вот время как в опенсорсе всё не так. Тут можно делать всё что хочешь и именно потребители выбирают то, что им нужно.

Изображение пользователя Nomad.

Вчера в новостях видел как

Вчера в новостях видел как они рекламировали виндовс 10. Показали трехмерные технологии, очки виртуальной реалности и как они управляют всем этим жестами. Все красиво, только при чем тут ОС я так и не понял.

Изображение пользователя Crazy Rebel.

Nomad wrote:Все красиво,

Nomad wrote:
Все красиво, только при чем тут ОС я так и не понял.

При том что у них это не отламывается. Главная проблема и одновременно главное преимущество вендов в том что графический интерфейс это часть ядра ОС.

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">