Hirdetés

Google: a kritikus hibák azonnal javítandóak



|

A vállalat 7 napra csökkenti a más szoftvereiben felfedezett kritikus sebezhetőségek hírzárlati idejét.

Hirdetés

Sokan valószínűleg nem tudnak róla, de a Google biztonsági szakemberei a vállalat saját termékein felül mások szoftvereiben is rendszeresen kutakodnak biztonsági rések után, például jó ideje szinte nincs olyan microsoftos patch kedd, amelyben a redmondiak munkatársai ne javítanának a keresőcég valamelyik alkalmazottja által felfedezett hibát.


A Google ezen szerepvállalása miatt konkrétan szabályokkal is rendelkezik a hibák jelentése kapcsán, a sebezhetőségeket eddig univerzálisan 60 nappal a bejelentésük után hozta nyilvánosságra a vállalat, hogy az érintetteknek legyen idejük megfoltozni a termékeiket. A jelek szerint a keresőcégnél ettől függetlenül a malmok lassú őrlése miatt elszakadt a cérna, innentől kezdve a vállalat ugyanis a kritikus rések esetén 7 napra csökkentette a türelmi időt, ennek lejártával akár proof-of-concept támadó kódokat is publikálhatnak a szakértői.


Egyelőre nem tudni, hogy a lépésnek milyen következménye lesz: ideális esetben felpörög a problémák kijavítása, rosszabb esetben viszont emiatt nőhet a sikeres internetes bűncselekmények mennyisége. Szakmai körökben komoly viták alakultak ki a lépés etikusságáról, hiszen például a Microsoft esetében – túlzás nélkül – globális katasztrófát idézhet elő akár egyetlen idő hiányában normális tesztelés nélkül kiadott frissítés is.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.