14.01.2015, 06:28
Google, wbrew obowiązującym zasadom, ujawniło szczegóły związane z luką w Windows 8.1, co spotkało się z krytyką ze strony Microsoftu. Co jednak ciekawe, Google samo pozostawiło z groźną dziurą niemal miliard użytkowników Androida!
![[Obrazek: bez_z.jpg]](http://www.komputerswiat.pl/media/2015/13/3745294/bez_z.jpg)
Pod koniec zeszłego roku jeden z pracowników Google opublikował dodatkowe szczegóły związane z dosyć groźną luką w systemie Windows 8.1, którą można było wykorzystać za sprawą specjalnie przygotowanych eksploitów. Gigant z Redmond oczywiście wiedział o tej dziurze i zamierzał ją załatać przy najbliższym Patch Tuesday, który przypada 13 stycznia, a więc dziś.
Microsoft skrytykował Google za ten ruch. Wszak zdrowe zasady obowiązujące wśród firm zajmujących się oprogramowaniem nakazują (choć tylko umownie) nieujawnianie dokładnych szczegółów związanych z dziurami w programach. Do momentu, aż te nie doczekają się stosownego patcha. Specjalista do spraw bezpieczeństwa z Google - Forshaw tłumaczył się, że w grudniu upłynęło już ponad 90 dni od momenetu zidentyfikowania tej dziury. Dlatego też postanowił pokazać, jak jest groźna i w jaki sposób można ją wykorzystać.
Jeden z dyrektorów Microsoft Security Response Center - Chris Betz uważa, że Google wiedziało, że jego firma ma gotową łatkę na Patch Tuesday, a mimo to postanowiło wykorzystać lukę na niekorzyść Microsoftu. Betz dodaje, że opracowanie poprawki zajęło nieco więcej czasu niż zazwyczaj, ale Google powinno to zrozumieć.
No dobrze, Google w ten sposób poniekąd "zaatakowało" Microsoft, ale samo nie ma powodów do dumy. Okazuje się, że w Androidzie 4.3 Jelly Bean i starszych wersjach systemu znajduje się bardzo groźna dziura. Zagrożenie jest poważne i dotyczy setek milionów użytkowników urządzeń z Androidem. Według Gartnera na świecie jest około 1,56 mld smartfonów z Androidem. Około 60% z nich pracuje pod kontrolą Jelly Bean lub starszej wersji platformy. To daje nam więc około 930 milionów potencjalnie zagrożonych użytkowników!
Jakby tego było mało, Google nie zamierza załatać tej dziury w starszych wersjach systemu, gdyż już zrobiło to w Androidzie 4.4 KitKat. Starsze wersje oprogramowania nie są już wspierane. Jedyne co Google zamierza uczynić, to poinformować partnerów OEM o tym problemie i to już od nich będzie zależeć co z tym zrobią. Jest oczywiście mało prawdopodobne, że starsze smartfony nagle zaczną otrzymywać uaktualnienia do Androida 4.4 KitKat lub 5.0 Lollipop. Większość z tych 930 milionów urządzeń zostanie dziurawych i podatnych na zagrożenie.
Problem stanowi komponent WebView z Androida 4.3 i starszych wersji systemu, który odpowiada za renderowanie stron internetowych. W Androidzie 4.4 Google umieściło nowszą wersję WebView bazującą na Chromium, która jest odporna na zagrożenie.
źródło: Microsofft, Neowin, Rapid7, za: Kś.pl
Pod koniec zeszłego roku jeden z pracowników Google opublikował dodatkowe szczegóły związane z dosyć groźną luką w systemie Windows 8.1, którą można było wykorzystać za sprawą specjalnie przygotowanych eksploitów. Gigant z Redmond oczywiście wiedział o tej dziurze i zamierzał ją załatać przy najbliższym Patch Tuesday, który przypada 13 stycznia, a więc dziś.
Microsoft skrytykował Google za ten ruch. Wszak zdrowe zasady obowiązujące wśród firm zajmujących się oprogramowaniem nakazują (choć tylko umownie) nieujawnianie dokładnych szczegółów związanych z dziurami w programach. Do momentu, aż te nie doczekają się stosownego patcha. Specjalista do spraw bezpieczeństwa z Google - Forshaw tłumaczył się, że w grudniu upłynęło już ponad 90 dni od momenetu zidentyfikowania tej dziury. Dlatego też postanowił pokazać, jak jest groźna i w jaki sposób można ją wykorzystać.
Jeden z dyrektorów Microsoft Security Response Center - Chris Betz uważa, że Google wiedziało, że jego firma ma gotową łatkę na Patch Tuesday, a mimo to postanowiło wykorzystać lukę na niekorzyść Microsoftu. Betz dodaje, że opracowanie poprawki zajęło nieco więcej czasu niż zazwyczaj, ale Google powinno to zrozumieć.
No dobrze, Google w ten sposób poniekąd "zaatakowało" Microsoft, ale samo nie ma powodów do dumy. Okazuje się, że w Androidzie 4.3 Jelly Bean i starszych wersjach systemu znajduje się bardzo groźna dziura. Zagrożenie jest poważne i dotyczy setek milionów użytkowników urządzeń z Androidem. Według Gartnera na świecie jest około 1,56 mld smartfonów z Androidem. Około 60% z nich pracuje pod kontrolą Jelly Bean lub starszej wersji platformy. To daje nam więc około 930 milionów potencjalnie zagrożonych użytkowników!
Jakby tego było mało, Google nie zamierza załatać tej dziury w starszych wersjach systemu, gdyż już zrobiło to w Androidzie 4.4 KitKat. Starsze wersje oprogramowania nie są już wspierane. Jedyne co Google zamierza uczynić, to poinformować partnerów OEM o tym problemie i to już od nich będzie zależeć co z tym zrobią. Jest oczywiście mało prawdopodobne, że starsze smartfony nagle zaczną otrzymywać uaktualnienia do Androida 4.4 KitKat lub 5.0 Lollipop. Większość z tych 930 milionów urządzeń zostanie dziurawych i podatnych na zagrożenie.
Problem stanowi komponent WebView z Androida 4.3 i starszych wersji systemu, który odpowiada za renderowanie stron internetowych. W Androidzie 4.4 Google umieściło nowszą wersję WebView bazującą na Chromium, która jest odporna na zagrożenie.
źródło: Microsofft, Neowin, Rapid7, za: Kś.pl