+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Google ujawnia lukę w Windows 8.1 zanim Microsoft ją łata, a Android ma lukę (/google-ujawnia-luke-w-windows-8-1-zanim-microsoft-ja-lata-a-android-ma-luke-43482-t)
Google ujawnia lukę w Windows 8.1 zanim Microsoft ją łata, a Android ma lukę - Portator - 14.01.2015 06:28
Google, wbrew obowiązującym zasadom, ujawniło szczegóły związane z luką w Windows 8.1, co spotkało się z krytyką ze strony Microsoftu. Co jednak ciekawe, Google samo pozostawiło z groźną dziurą niemal miliard użytkowników Androida!
![[Obrazek: bez_z.jpg]](http://www.komputerswiat.pl/media/2015/13/3745294/bez_z.jpg)
Pod koniec zeszłego roku jeden z pracowników Google opublikował dodatkowe szczegóły związane z dosyć groźną luką w systemie Windows 8.1, którą można było wykorzystać za sprawą specjalnie przygotowanych eksploitów. Gigant z Redmond oczywiście wiedział o tej dziurze i zamierzał ją załatać przy najbliższym Patch Tuesday, który przypada 13 stycznia, a więc dziś.
Microsoft skrytykował Google za ten ruch. Wszak zdrowe zasady obowiązujące wśród firm zajmujących się oprogramowaniem nakazują (choć tylko umownie) nieujawnianie dokładnych szczegółów związanych z dziurami w programach. Do momentu, aż te nie doczekają się stosownego patcha. Specjalista do spraw bezpieczeństwa z Google - Forshaw tłumaczył się, że w grudniu upłynęło już ponad 90 dni od momenetu zidentyfikowania tej dziury. Dlatego też postanowił pokazać, jak jest groźna i w jaki sposób można ją wykorzystać.
Jeden z dyrektorów Microsoft Security Response Center - Chris Betz uważa, że Google wiedziało, że jego firma ma gotową łatkę na Patch Tuesday, a mimo to postanowiło wykorzystać lukę na niekorzyść Microsoftu. Betz dodaje, że opracowanie poprawki zajęło nieco więcej czasu niż zazwyczaj, ale Google powinno to zrozumieć.
No dobrze, Google w ten sposób poniekąd "zaatakowało" Microsoft, ale samo nie ma powodów do dumy. Okazuje się, że w Androidzie 4.3 Jelly Bean i starszych wersjach systemu znajduje się bardzo groźna dziura. Zagrożenie jest poważne i dotyczy setek milionów użytkowników urządzeń z Androidem. Według Gartnera na świecie jest około 1,56 mld smartfonów z Androidem. Około 60% z nich pracuje pod kontrolą Jelly Bean lub starszej wersji platformy. To daje nam więc około 930 milionów potencjalnie zagrożonych użytkowników!
Jakby tego było mało, Google nie zamierza załatać tej dziury w starszych wersjach systemu, gdyż już zrobiło to w Androidzie 4.4 KitKat. Starsze wersje oprogramowania nie są już wspierane. Jedyne co Google zamierza uczynić, to poinformować partnerów OEM o tym problemie i to już od nich będzie zależeć co z tym zrobią. Jest oczywiście mało prawdopodobne, że starsze smartfony nagle zaczną otrzymywać uaktualnienia do Androida 4.4 KitKat lub 5.0 Lollipop. Większość z tych 930 milionów urządzeń zostanie dziurawych i podatnych na zagrożenie.
Problem stanowi komponent WebView z Androida 4.3 i starszych wersji systemu, który odpowiada za renderowanie stron internetowych. W Androidzie 4.4 Google umieściło nowszą wersję WebView bazującą na Chromium, która jest odporna na zagrożenie.
źródło: Microsofft, Neowin, Rapid7, za: Kś.pl
Pod koniec zeszłego roku jeden z pracowników Google opublikował dodatkowe szczegóły związane z dosyć groźną luką w systemie Windows 8.1, którą można było wykorzystać za sprawą specjalnie przygotowanych eksploitów. Gigant z Redmond oczywiście wiedział o tej dziurze i zamierzał ją załatać przy najbliższym Patch Tuesday, który przypada 13 stycznia, a więc dziś.
Microsoft skrytykował Google za ten ruch. Wszak zdrowe zasady obowiązujące wśród firm zajmujących się oprogramowaniem nakazują (choć tylko umownie) nieujawnianie dokładnych szczegółów związanych z dziurami w programach. Do momentu, aż te nie doczekają się stosownego patcha. Specjalista do spraw bezpieczeństwa z Google - Forshaw tłumaczył się, że w grudniu upłynęło już ponad 90 dni od momenetu zidentyfikowania tej dziury. Dlatego też postanowił pokazać, jak jest groźna i w jaki sposób można ją wykorzystać.
Jeden z dyrektorów Microsoft Security Response Center - Chris Betz uważa, że Google wiedziało, że jego firma ma gotową łatkę na Patch Tuesday, a mimo to postanowiło wykorzystać lukę na niekorzyść Microsoftu. Betz dodaje, że opracowanie poprawki zajęło nieco więcej czasu niż zazwyczaj, ale Google powinno to zrozumieć.
No dobrze, Google w ten sposób poniekąd "zaatakowało" Microsoft, ale samo nie ma powodów do dumy. Okazuje się, że w Androidzie 4.3 Jelly Bean i starszych wersjach systemu znajduje się bardzo groźna dziura. Zagrożenie jest poważne i dotyczy setek milionów użytkowników urządzeń z Androidem. Według Gartnera na świecie jest około 1,56 mld smartfonów z Androidem. Około 60% z nich pracuje pod kontrolą Jelly Bean lub starszej wersji platformy. To daje nam więc około 930 milionów potencjalnie zagrożonych użytkowników!
Jakby tego było mało, Google nie zamierza załatać tej dziury w starszych wersjach systemu, gdyż już zrobiło to w Androidzie 4.4 KitKat. Starsze wersje oprogramowania nie są już wspierane. Jedyne co Google zamierza uczynić, to poinformować partnerów OEM o tym problemie i to już od nich będzie zależeć co z tym zrobią. Jest oczywiście mało prawdopodobne, że starsze smartfony nagle zaczną otrzymywać uaktualnienia do Androida 4.4 KitKat lub 5.0 Lollipop. Większość z tych 930 milionów urządzeń zostanie dziurawych i podatnych na zagrożenie.
Problem stanowi komponent WebView z Androida 4.3 i starszych wersji systemu, który odpowiada za renderowanie stron internetowych. W Androidzie 4.4 Google umieściło nowszą wersję WebView bazującą na Chromium, która jest odporna na zagrożenie.
źródło: Microsofft, Neowin, Rapid7, za: Kś.pl