Google zveřejnil další chybu ve Windows. Microsoft ji opraví v únoru

Google na sklonku loňského roku zveřejnil detaily bezpečnostní chyby ve Windows. Microsoft na krok o dva týdny později zareagoval a ostře zkritizoval Google, poněvadž firmu prosil, aby zveřejnění o dva dny odložila, Microsoft chtěl totiž zveřejnit záplatu v pravidelné frekvenci společně s dalšími opravami. Microsoft také veřejně vybídl Google a další, aby v těchto situacích lépe spolupracovali.

Google ale svou politiku nijak měnit nehodlá. Pokud jeho specialisté objeví zranitelnost, informují autora a dají mu tříměsíční lhůtu na opravu. Poté zveřejní veškeré detaily veřejnosti. Tímto nekompromisním tlakem na druhou stranu opravdu každého přinutí, aby sjednal nápravu.

Nyní inženýrský um Googlu opět udeřil a obětí je… Opět Microsoft. Tentokrát se jedná o chybu v přihlašovacím procesu do Windows (via Neowin). Google o chybě informoval Microsoft 16. října loňského roku a jeho inženýři dokázali útok zreprodukovat. Oprava měla dorazit společně s opravou předchozí chyby, Microsoft však nakonec odložil záplatu až na únorovou vlnu oprav, poněvadž na poslední chvíli zjistil komplikace s kompatibilitou.

Bezpečnostní díra, díky které může útočník získat citlivé údaje během přihlašování k účtu, se týká Windows 7 a Windows 8.1 a to jak v 32bitové, ta 64bitové verzi. Nyní je tedy zranitelnost zveřejněná, ale Redmond očividně neočekává, že by ji útočníci dokázali masivně zneužít, proto si dovolil odložit opravu až na únor.

Diskuze (234) Další článek: Japonský Amazon nabízí obří robovozidlo Kuratas s vodními minomety

Témata článku: , , , , , , , , , , , , ,