Google znovu naštval Microsoft. Oznámil chybu dřív, než byla opravena

  17:41aktualizováno  17:41
Google zveřejnil informace o chybě ve Windows dříve, než ji Microsoft stihl opravit. Nebylo to poprvé.

Hrozby na internetu (ilustrační foto) | foto: Profimedia.cz

Sedm dní musí stačit. Tuto politiku ohledně opravování chyb v produktech třetích stran začal razit Google zhruba před třemi roky. Nově vyvolalo kontroverzi uveřejnění kritické chyby ve Windows a Adobe. Google informaci o chybě poslal postiženým firmám 21. října, přičemž Adobe již vydal opravu (CVE-2016-7855), která se s částí problému vypořádala (doporučujeme ji instalovat, pozn. red.).

Více než týden poté, tedy v pondělí 31. října se na blogu Googlu objevila veřejně informace o této chybě, která umožní obejít sandbox ochranu v jádru Windows. Podle Googlu již byla chyba zneužívána.

„Po sedmi dnech jsme dle naší politiky zveřejňování informací o aktivně zneužívaných kritických zranitelnostech dnes publikovali zprávu o kritické zranitelnosti ve Windows, pro kterou zatím nebylo vydáno doporučení ani oprava. Tato chyba zabezpečení je obzvláště závažné, protože jsme zjistili, že je aktivně zneužívána,“ píše se ve zprávě Googlu.

Právě za pravidlo sedmi dnů je Google kritizován již od doby, kdy s ním v roce 2013 přišel. Podle něj prostě musí sedm dní stačit, aby firma chybu opravila. S tím však nesouhlasí nejen Microsoft, ale i někteří bezpečnostní odborníci.

„Microsoft rozhodně potřebuje více času na pořádné otestování záplat. Mají tolik různých produktů a u svých záplat musejí zajistit dostatečné otestování jejich kvality (quallity assurance). A také musejí brát ohled na některé služby, které na jejich platformách závisejí. Takže rozumím tomu, že Microsoftu trvá déle, než vydá záplatu,“ řekl již dříve Technetu Vitalij Kamluk, Chief Malware Expert z Kaspersky Lab.

Podobně se vyjádřil i Brian Martin, ředitel vyšetřování bezpečnosti z Risk Based Security, pro server ComputerWorld. Podle něj je nemožné, aby Microsoft přišel se záplatou za sedm dní. Opravování zranitelnosti Windows může znamenat řešení problémů na několika různých platformách OS a je třeba zajistit, aby výsledná oprava nenarušila chod některého ze stávajících programů. Na druhou stranu měl podle něj Google určité opodstatnění, když takto varoval veřejnost, vzhledem k tomu, že hackeři již tuto chybu zneužívají.

Ani tak se nelze divit reakci Microsoftu, který si myslí, že zveřejnění podrobností o chybě přináší více škody než užitku. Důvodem je již zmíněná časová náročnost přípravy opravy.

„Věříme v koordinované zveřejňování zranitelnosti. Dnešní zveřejnění Googlem může potenciálně poškodit zákazníky,“ uvedl Microsoft v e-mailu, který cituje například server ComputerWord.

Autor:
 

Nejčtenější

Živého kytaristu už dnes na popové desce neuslyšíte, říká věhlasný zvukař

Allen Sides v pražském poslechovém studiu VOIX

Pracoval na skoro tisícovce alb, postavil osmnáct nahrávacích studií a jeho reprosoustavy hrají i ve studiích George...

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

YouTube ztíží použití tlačítka dislike, aby se nezneužívalo

YouTube

YouTube vyzkouší, jak omezit vliv uživatelů, kteří se vyžívají v klikání na tlačítko s palcem dolů.

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Přehrávač ve Windows 7 nepozná, co hraje. Microsoft tak nutí k upgradu

Windows Media Player - Windows 7

Přehrávače Media Player a Media Center na starších verzích systému Windows přestanou zobrazovat informace o...

Kde doma tečou peníze? 5 tipů, které vám ušetří tisíce korun
Kde doma tečou peníze? 5 tipů, které vám ušetří tisíce korun

Proč u vás doma nefungují všechny univerzální rady, jak ušetřit? Protože každá rodina funguje jinak! Zaměřte se na to, co opravdu potřebujete, a podle toho postupně utáhněte kohoutek na správném místě. V rozpočtu se pak najde i pár stovek navíc.

Najdete na iDNES.cz