Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
16.07.2013 12:01 | Betelgeuse

В мае инженер Google Тэвис Орманди (Tavis Ormandy) опубликовал в открытом доступе информацию об уязвимости в операционной системе Windows, что, по словам Microsoft, стало причиной "целевых атак" на ОС.

В бюллетене по безопасности, опубликованном компанией на прошлой неделе, производитель программного обеспечения отмечает, что стало известно о атаках с использованием уязвимости, которая позволяет повысить привилегии пользователя. "Microsoft обнаружила целенаправленные атаки после того, как уязвимость, описанная в CVE-2013-3660, стала общеизвестной" - заявил представитель Microsoft Дастин Чайлдс (Dustin Childs). Термин "целевые атаки" обычно используется для описания вредоносных программ, направленных на конкретную отрасль или организацию.

Орманди, который утверждает, что с Microsoft трудно работать, выявил ошибку и публично ее описал до того, как исправление стало доступным. Microsoft не упоминает Орманди в своем разделе безопасности в бюллетене, вместо этого компания перечисляет несколько исследователей безопасности и различных инженеров Google, которые сообщили о ряде уязвимостей в частном порядке. Это не редкость для инженеров Google в частном порядке сообщать об уязвимостях в программном обеспечении Microsoft, но Орманди ранее публично представил ошибку в Windows XP и был заклеймен некоторыми как "безответственный". В прошлый раз он, как и сейчас, публично раскрыл данные об уязвимости до того, как Microsoft выпустила патч.


Грэм Клули (Graham Cluley), независимый исследователь безопасности, который ранее работал в компании Sophos, говорит, что секьюрити-исследователи должны работать в тесном сотрудничестве с Microsoft, чтобы устранять уязвимости с полной ответственности, а не рискуя данными пользователей, как было в случае с Орманди.


Источник: http://www.theverge.com
Перевод: Betelgeuse

Комментарии

В сети

Если microsoft не может за месяц выпустить патч, то это проблемы microsoft. И ничего на зеркало пенять...

16.07.13 22:35
0
Не в сети

Lobster, логика просто супер. Да, давайте постить все уязвимости в интернет, пускай их использует все кому не лень. Страдать же будут пользователи, виноват будет Microsoft, а он в глазах своего руководства будет героем. Кстати он это делает не впервые. Нужно же не просто закрыть уязвимость, при этом нужно не создать других и не навредить работе системы. Еще раз убеждаюсь что Линукс не зря Пидора назвали. И также что я сделал правильный выбор отказавшись от использования ПО подобных разработчиков.

17.07.13 08:56
0
Не в сети

Lobster, вот Вы вроде стараетесь в комментариях показать свою осведомленность, но какие-то базовые вещи не знаете. Ну или делаете вид. Вопрос не в скорости программирования, а в тестировании.

17.07.13 09:17
0
Не в сети

Сделать просто сферический патч в вакууме не очень сложно. Сделать патч, после которого что нибудь еще не ломается - задача далеко не на неделю, иногда и за месяц не могут сделать.

17.07.13 10:55
0
Не в сети

Andrey100, ну справедливости ради надо отметить, что Линукс и уж тем более дистрибутив Fedora для Raspberry Pi тут совершенно ни при чём. Я Вам больше скажу - несколько лет назад Линус Торвальдс очень метко и совершенно серьёзно заявил, что "ненависть к Майкрософт - это болезнь". Так что я бы не стал на Линукс нападать. Вот линуксоиды - другой вопрос ;)

Что же касается товарища Lobster, то он просто выказал свою некомпетентность и полное непонимание темы, но огромное желание кинуть камень в чужой огород, чем попросту подтвердил правильность выбора ника - иными словами, доказал, что он и правда лобстер. Не думаю, что тему стоит развивать.

Ну и, наконец, о новости. Не впервые убеждаюсь в полной безответственности и, по большому счёту, хамстве сотрудников Google, считающих себя, видимо, "б-гами" мира IT. Печально. Но предсказуемо, и, кстати, оглядываясь на историю Microsoft в 90-е и то, к чему она привела, - не очень полезно для имиджа компании.

17.07.13 23:33
0
Не в сети

Sgt.Riggs
аморальные поступки гугловских хакеров выглядят такими именно потому, что гугл совсем недавно была "империей добра". Сейчас же, после всех новостей о том, что и гугл, и МС и все-все-все совершенно без проблем дают американским спецслужбам прямой доступ ко всем личным данным своих пользователей, то все эти компании совершенно одно и то же "зло". Бизнес онли.
Ну и насчет линуксоидов. Раньше, когда линукс действительно был уделом энтузиастов, можно было говорить о каком-то культе, а сейчас, когда линукс уже де-факто мейнстрим, говорить о линуксоидах стоит в той же мере, как и о виндузоидах. Большая часть смартов в мире - это линукс (с надстройкой андроид). Проработав в айти уже приличное число лет, я просто перестал замечать какие-то холивары на эту тему. Ну разве что школьники или там студенты могут иногда устроить парочку срачей, но уже без былого задора.

18.07.13 12:17
0
Не в сети

МС ведет кучу патентных споров, подает в суды за нарушение каких-то своих патентов, мешает развиваться рынкам, где она может урвать какой-то кусок. Эппл делает то же самое, чего только стоит патент на "прямоугольник со скургленными углами". Это все вредно для индустрии. Но полезно для зарабатывания денег указанным компаниям.
Поэтому вряд ли тут можно говорить о какой-то моральности того или иного поступка. Гугловские инжеренеры подгадили МС, зато майкрософтовские юристы уже давно делают то же самое и гуглу и многим другим компаниям.
Ну и да, гугл сейчас постепено превращается в то, чем сейчас является майкрософт. Я вижу это на примере постепенного похеривания таких сервисов, как блоггер.ком. Они пытаются всюду втулить свое говно под названием "гугл+", хотя оно нахрен никому не нужно. Видать Брину надоело быть добрым инновационным феем и он окончательно ушел в банальное зарабатывание бабла. Гейтс по этой же причине отошел от дел и углубился в лечение негров в африке. Сейчас вместо него у руля истеричный Баллмер. Он туп, прямолинеен (если сравнивать с Биллом), но акционеров он устраивает - а это главное.

18.07.13 12:17
0
Не в сети

severin, справедливости ради нужно сказать что все же ни Microsoft ни Apple не являются патентными троллями. Про прямоугольник я промолчу. Согласитесь если бы вы вложили миллиарды долларов в разработку, а кто-то это украл, вам бы тоже не понравилось. Вред для индустрии, это когда никому неизвестная компания купившая где-то патенты и никогда ничего сама не создавшая может заблокировать продажи Microsoft Office в США.

Если говорить о сливе данных спецслужбам, понятно ведь что никто в своем уме не будет связываться с ЦРУ или АНБ ибо себе дороже выйдет. Или вы думаете где-то в других странах не так?

18.07.13 21:40
0
Не в сети

Andrey100 писал: справедливости ради нужно сказать что все же ни Microsoft ни Apple не являются патентными троллями


не являются в том смысле, что это не их основной бизнес. Но потроллить конкурентов патентами вполне могут и троллят. Это лишь одно из средств в борьбе за рынки. В общем да, это не патентные тролли, конечно.

Andrey100 писал:Вред для индустрии, это когда никому неизвестная компания купившая где-то патенты и никогда ничего сама не создавшая может заблокировать продажи Microsoft Office в США.


да.

Andrey100 писал: Если говорить о сливе данных спецслужбам, понятно ведь что никто в своем уме не будет связываться с ЦРУ или АНБ ибо себе дороже выйдет. Или вы думаете где-то в других странах не так?


оно-то понятно, конечно. Но гугл и МС, как компании, которые позиционировали себя как действующие исключительно в интересах своих пользователей, оказывается, очень долго скрывали факт полного прогиба перед спецслужбами. Стоит ли говорить, что для наиболее секретного обмена коммерческой информацией теперь хрен кто будет пользоваться сервисами этих компаний. Остается только догадываться, какой урон понесет в результате гугл, мс, эппл и другие. А ведь всякие ssh-соединения, пароли, уровни безопасности и от всего этго толку ноль, когда любой уполномоченный хмырь из спецслужб может читать твою деловую переписку. Теперь доверие уже не восстановить.

19.07.13 11:32
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.44 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.052 секунд (Общее время SQL: 0.02 секунд - SQL запросов: 63 - Среднее время SQL: 0.00031 секунд))
Top.Mail.Ru