Google разкри публично дупка в Windows 8.1

04.01.2015 19:21 (преди 8 години и 5 месеца) | spursy | показана 1528 пъти

Преди дни Google оповестиха публично опасна дупка в сигурността на Windows 8.1, която все още не е запушена и може да бъде използвана. Чрез нея потребители на ниско ниво, могат да получат администраторски права в последната и най-рекламирана операционна система на Майкрософт - Windows 8.1. От Google поясняват, че въпросната уязвимост е била докладвана на Microsoft още на 30 септември 2014г. Въпреки не малкото време от тогава, все още не е излязла кръпка, която да реши проблема. Затова сега, съгласно инициативата на Google, наречена Project Zero, която е посветена на разкриване на слабости в областта на софтуера, преди хакери да могат да ги експлоатират, от компанията публично оповестиха въпросната заплаха. Според Google 90 дни трябва да бъдат напълно достатъчни за Microsoft или всяка друга сериозна компания, за да се справи с отстраняването на проблем в техен продукт. Резултатите от Project Zero показват, че повечето бъговете или дупки, които са докладвали се оправят в срок. Така се спазват и правата на потребителите, които получават адекватна поддръжка. Не за първи път обаче Microsoft реагират мудно. За пример само припомняме, че в Windows XP с години бяха известни определени дупки в сигурността и те така и не бяха поправени до спирането на поддръжката на тази система. От Microsoft не коментират защо за толкова време все още не са успели да предложат на потребителите си решение на този проблем, но казват, че "корекцията на Windows 8.1 уязвимостта е на път".

Вижте още:

• Излезе нова версия на системата за ретро игри, която преобразява стар компютър в конзола
• Новият Firefox е тук! Какви са интересните нови функции и подобрения?
• Близо половин милиард потребители на WhatsApp, потенциално изложени на спам и измами
• Вижте Топ 10 на паролите използвани при RDP brute-force атаки
• Линус Торвалдс предлага да бъде премахната поддръжката на i486 в ядрото на Linux
• Голямото обновление за Windows 11 прави по-бавни компютри с AMD процесори
• Firefox ще продължи да поддържа технологията ефективно блокираща реклами
• Зловещ нов компютърен вирус вещае епидемия от заразени устройства независимо от операционната система и архитектурата
• От началото на следващата година Chrome ще ограничи възможността за блокиране на реклама
• Поредна критична уязвимост се екплотира в Google Chrome

Мнения на потребители

• Неделя, 04.01.15, 22:20, bigiadri:
  Подразделението на Google назовано Project Zero е създадено за по голяма сигурност в интернета като цяло. То обхваща не само операционни системи ,но и по-известни програми. Ръководител на подразделението е Крис Еванс и в него взимат участие едни от най-добрите специалисти като британците Тевис Орманди,Ян Бир, новозеландеца Бен Хоус и още десетини знаменитости. То е отворено за всеки ,който докаже своите качества. Когато то открие" дупка " ,докато не се създаде кръпка за нея ,ТЯ НЕ СЕ РАЗГЛАСЯВА ,това е едно от условията за участниците в звеното! Това че се казва ,че е открита дупка ПУБЛИЧНО в Уиндоус 8,1 ,тя или вече е закърпена или това не е вярно! Това е моето мнение по новината!
• Неделя, 04.01.15, 22:27, bigiadri:
  

• Неделя, 04.01.15, 22:56, soft-support:
  Цитат на bigiadri от Неделя, 04.01.2015 22:20

  ” Подразделението на Google назовано Project Zero е създадено за по голяма сигурност в интернета като цяло. То обхваща не само операционни системи ,но и по-известни програми. Ръководител на подразделението е Крис Еванс и в него взимат участие едни от най-добрите специалисти като британците Тевис Орманди,Ян Бир, новозеландеца Бен Хоус и още десетини знаменитости. То е отворено за всеки ,който докаже своите качества. Когато то открие" дупка " ,докато не се създаде кръпка за нея ,ТЯ НЕ СЕ РАЗГЛАСЯВА ,това е едно от условията за участниците в звеното! Това че се казва ,че е открита дупка ПУБЛИЧНО в Уиндоус 8,1 ,тя или вече е закърпена или това не е вярно! Това е моето мнение по новината! „

  От Google казват, че според тях са дали достатъчно време на Microsoft за да закърпят дупката, но явно те не си дават зор. Екипът на Project Zero смята, че сроковете за оповестяване са оптималния подход за да се гарантира потребителската сигурност. Явно искат да притиснат Microsoft да се размърдат по-бързо.

• Понеделник, 05.01.15, 08:02, bigiadri:
  Искае също да отбележа че погледнато глобално ХАКЕР не е нещо бандитско ,това наименование просто е предобило нарицателно значение. Екипът на звеното е нещо като "дриим" тима на Барцелона за хакерските среди,а дейността която правят е равнозначна с борбата срещу болестта Ебола и други подобни болести!Виртуалният свят толкова много е предобил значение за нашия реален свят ,че те не могат един без друг.

Платени препратки

вашето каре - тук