Pátek 28. ledna 2022, svátek má Otýlie
  • schránka
  • Přihlásit Můj účet
  • Pátek 28. ledna 2022 Otýlie

Google znovu naštval Microsoft. Oznámil chybu dřív, než byla opravena

  17:41
Google zveřejnil informace o chybě ve Windows dříve, než ji Microsoft stihl opravit. Nebylo to poprvé.

Hrozby na internetu (ilustrační foto) | foto: Profimedia.cz

Sedm dní musí stačit. Tuto politiku ohledně opravování chyb v produktech třetích stran začal razit Google zhruba před třemi roky. Nově vyvolalo kontroverzi uveřejnění kritické chyby ve Windows a Adobe. Google informaci o chybě poslal postiženým firmám 21. října, přičemž Adobe již vydal opravu (CVE-2016-7855), která se s částí problému vypořádala (doporučujeme ji instalovat, pozn. red.).

Více než týden poté, tedy v pondělí 31. října se na blogu Googlu objevila veřejně informace o této chybě, která umožní obejít sandbox ochranu v jádru Windows. Podle Googlu již byla chyba zneužívána.

„Po sedmi dnech jsme dle naší politiky zveřejňování informací o aktivně zneužívaných kritických zranitelnostech dnes publikovali zprávu o kritické zranitelnosti ve Windows, pro kterou zatím nebylo vydáno doporučení ani oprava. Tato chyba zabezpečení je obzvláště závažné, protože jsme zjistili, že je aktivně zneužívána,“ píše se ve zprávě Googlu.

Právě za pravidlo sedmi dnů je Google kritizován již od doby, kdy s ním v roce 2013 přišel. Podle něj prostě musí sedm dní stačit, aby firma chybu opravila. S tím však nesouhlasí nejen Microsoft, ale i někteří bezpečnostní odborníci.

„Microsoft rozhodně potřebuje více času na pořádné otestování záplat. Mají tolik různých produktů a u svých záplat musejí zajistit dostatečné otestování jejich kvality (quallity assurance). A také musejí brát ohled na některé služby, které na jejich platformách závisejí. Takže rozumím tomu, že Microsoftu trvá déle, než vydá záplatu,“ řekl již dříve Technetu Vitalij Kamluk, Chief Malware Expert z Kaspersky Lab.

Podobně se vyjádřil i Brian Martin, ředitel vyšetřování bezpečnosti z Risk Based Security, pro server ComputerWorld. Podle něj je nemožné, aby Microsoft přišel se záplatou za sedm dní. Opravování zranitelnosti Windows může znamenat řešení problémů na několika různých platformách OS a je třeba zajistit, aby výsledná oprava nenarušila chod některého ze stávajících programů. Na druhou stranu měl podle něj Google určité opodstatnění, když takto varoval veřejnost, vzhledem k tomu, že hackeři již tuto chybu zneužívají.

Ani tak se nelze divit reakci Microsoftu, který si myslí, že zveřejnění podrobností o chybě přináší více škody než užitku. Důvodem je již zmíněná časová náročnost přípravy opravy.

„Věříme v koordinované zveřejňování zranitelnosti. Dnešní zveřejnění Googlem může potenciálně poškodit zákazníky,“ uvedl Microsoft v e-mailu, který cituje například server ComputerWord.

Autor:

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Geopolitické šachy: Německo potřebuje F-35 k nesení jaderných zbraní

V Německu se opět rozhořela debata o možném nákupu amerických víceúčelových nadzvukových taktických letadel páté...

Počítač vypnout, uspat nebo hibernovat? Poradíme, co, kdy a proč zvolit

Premium Tuto situaci zná asi každý. Pokud chci přestat používat počítač s operačním systémem Windows, je možné ho vypnout,...

Konec cesty. Nový vesmírný teleskop dosáhl mety 1,5 milionu kilometrů od Země

Cesta vesmírného teleskopu do místa svého operačního prostoru je u konce. Dosáhl pozice 1,5 milionu kilometrů od Země....

Nová baterie z Česka využívá vodu, zinek a grafit. Bude levná a nemá vybuchovat

Vědci z české Akademie věd si nechali patentovat nový druh vodné baterie, která nemůže z principu začít hořet, a tím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Třicet tisíc mil pod mořem. Japonské styky s nacisty byly plné nebezpečí

O zvláštním spojenectví Německa s Japonskem v druhé světové válce se obecně soudí, že mělo jen politický charakter a...

Naši zemi by neubránila ani desetkrát větší armáda, říká armádní generál Opata

Premium Přes tři roky šéfuje armádě a nejvíc mu pije krev byrokracie. Když je nejhůř, oblékne maskáče a vyrazí z kanceláře...

Situace se obrací. Dřív byl vstřícný západ, dnes vyrazte s obytňákem na východ

Premium Nemám rád kempy s jejich davovou atmosférou, hlukem a stísněným prostorem a hotely jsou pro mě nenávratně statické,...

Recept na dlouhověkost? Chirurg Pafko vysvětluje, čím si zkracujeme život

Premium Profesor Pavel Pafko o tom, proč si u televize neotevře lahváč, o malém štěstí pro každý den a taky o poučném úrazu na...

  • Další z rubriky

Přehrávač VLC je dle jeho tvůrce bezpečný, chyba je ve starší knihovně

Organizace, která vyvíjí přehrávač VLC, se brání, že by jeho nová verze obsahovala chybu, která by měla umožnit...

Aktualizujte si ovladače ke grafickým kartám Nvidia, obsahují chybu

Bezpečnostní odborníci varují před chybami ve starších ovladačích Nvidia. Ty mohou vést až k úniku dat a ke spuštění...

Chyby ohrožují stovky milionů zařízení. Jsou v OS, který asi neznáte

Bezpečnostní společnost objevila chyby v systému, který využívají například výtahy nebo tiskárny.

Huawei má problémy i v počítačích. Omezuje výrobu a ruší nový notebook

Omezení, které řada amerických firem uplatnila na společnost Huawei, se vedle mobilních zařízení a infrastruktury...

Mysleli, že mám miliony. A já žila na ubytovně, vzpomíná Nicol Lenertová

Premium Na biologického otce si Nicol Lenertová už nevzpomíná, jen říká, že byl pro ni i její mámu nebezpečný. Během dětství...

Survivor: Nahota i pomlouvání Pazderkové za jejími zády, že je labilní

Po odstoupení zpěváka Vojtěcha Drahokoupila kvůli psychickým potížím ze show Survivor se diváci dočkali i prvních...

Angelica: Mám ráda svoje prsa, i když ve 12 letech nebylo lehké se s nimi sžít

Burleska je vlastně teatrální striptýz, svlékání z krásných korzetových kostýmů. „Používáme spoustu peří, kostýmy jsou...

Do Česka poprvé připlula loď naložená uhlím z Austrálie. Má pomoci Ostravsku

Do Děčína v sobotu ráno poprvé připlula po Labi loď naložená černým uhlím z Austrálie, informovala Česká televize a...

Devadesátky: Hlavně nehraj jako já, řekl Vetchý Bartošovi o společné postavě

Postavu Tomáše Kozáka v Případech 1. oddělení hraje Ondřej Vetchý. V mladší verzi policisty v Devadesátkách se proměnil...