Фанаты пластики, которые вернулись к нормальному виду (27 фото) Фанаты пластики, которые вернулись к нормальному виду (27 фото) Успей купить первый в мире смартфон на MediaTek Helio X27 за $229,99 Успей купить первый в мире смартфон на MediaTek Helio X27 за $229,99 Когда у тебя действительно неудачный день Когда у тебя действительно неудачный день Оскар 2017 - реакция соцсетей Оскар 2017 - реакция соцсетей Привет, интоксикация! Идиот нырнул в "бассейн" с мазутом Привет, интоксикация! Идиот нырнул в "бассейн" с мазутом Если бы продавцы подержанных автомобилей говорили правду Если бы продавцы подержанных автомобилей говорили правду Особый шарм питерских дворов Особый шарм питерских дворов История о том, почему простая алюминиевая тарелка выставлена в челябинском музее История о том, почему простая алюминиевая тарелка выставлена в... Мама, она и у медведей - мама! Мама, она и у медведей - мама!  Подборка демотиваторов, которые поднимут вам настроение Подборка демотиваторов, которые поднимут вам настроение С виду это просто маленький домик, но стоит лишь войти внутрь С виду это просто маленький домик, но стоит лишь войти внутрь Почему растёт спрос на Китайские мобильные телефоны Почему растёт спрос на Китайские мобильные телефоны Оптический прицел ПСО-1 Оптический прицел ПСО-1 Жадность зубы ломит Жадность зубы ломит Неподражаемые картины русской жизни с ее национальными особенностями Неподражаемые картины русской жизни с ее национальными особенностями Создание стеклянной лошадки за полторы минуты Создание стеклянной лошадки за полторы минуты Панда, которая обожает обнимашки мешает работнику центра разведения панд убираться в вольере Панда, которая обожает обнимашки мешает работнику центра... Весна пришла - асфальт растаял Весна пришла - асфальт растаял Гифки дня Гифки дня

Google снова "слила" данные об уязвимостях в Windows. (1 фото)

160
1

Компания Google опубликовала информацию о новой уязвимости в Windows, которую Microsoft не успела устранить. "Дыра" содержится в двух версиях операционной системы - 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи, пишет CNews.
Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу 17 октября. "Microsoft проинформировала нас, что патч для этой уязвимости планируется выпустить в январе. Однако обновление было отложено из-за возникших с совместимостью проблем. Ожидается, что оно выйдет в феврале", - рассказал он.
По правилам проекта Google, посвященного поиску уязвимостей в популярном программном обеспечении, информация о найденных "дырах" публикуется спустя 90 дней после ее обнаружения и уведомления разработчика - неважно, выпустил он обновление или нет. То есть Google не стала дожидаться выпуска патча, несмотря на то, что у Microsoft появилась уважительная причина его задержки.
Точно так же Google поступила всего несколько дней назад, вызвав негодование Microsoft. В рамках этого же проекта корпорация публично раскрыла сведения о другой уязвимости в Windows 8.1, а также эксплойт к ней (она также была обнаружена Форшоу). Недовольство Microsoft было вызвано отчасти тем, что она просила Google повременить с этим шагом.
В Microsoft считают, что Google подставила пользователей
"К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого", - написал представитель Microsoft Крис Бетс в открытом письме в официальном блоге компании.
Своими действиями Google наносит вред пользователям, а вовсе их не защищает, заявил Бетс. Он призвал поискового гиганта бороться с хакерами и злоумышленниками сплоченно, а не по отдельности.
В Google ситуацию никак не прокомментировали. Когда компания анонсировала проект в июле 2014 году, говорилось, что, помимо прочего, он позволит оценить расторопность разработчиков программного обеспечения, то есть насколько быстро "дыры" устраняют одни и насколько медленно это делают другие. В компании сочли, что 90 дней вполне достаточно для устранения уязвимости.

Понравился пост? Поддержи Фишки, нажми:
0
0
Новости партнёров

А что вы думаете об этом?
Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram
Отправить комментарий в Facebook
Отправить комментарий в Вконтакте