Support us

Microsoft закрыла уязвимость, обнаруженную Google

Оставить комментарий
Microsoft закрыла уязвимость, обнаруженную Google

Вчера Microsoft выпустила «заплатку», которая закрывает уязвимость, раскрытую неделей ранее командой безопасности Google, сообщает The Verge. Представители Adobe, в продуктах которой также были найдены проблемы, оперативно отреагировали на сообщение, а Microsoft обрушилась на Google с критикой за слишком поспешную публикацию информации.

Читать далее

Иллюстрация: Rappler.com

Уязвимость позволяла злоумышленнику получить широкие полномочия в системе, вынудив пользователя запустить специально созданное приложение. В последнем пакете месячных обновлений Microsoft содержится все необходимые исправления.

Возможность обезопасить себя была у пользователей и ранее: сообщалось, что попытки использования уязвимости могли быть заблокированы благодаря использованию Microsoft Defender Advanced Threat Protection — а значит, пользователи «свежих» обновлений Windows 10 были защищены.

Тем не менее, представители Microsoft активно критиковали Google за слишком быструю публикацию информацию об уязвимости.

«Решение Google раскрыть уязвимость до того, как появились стабильные патчи, вызывает разочарование и ставит пользователей системы в опасное положение», — заявлял Терри Маерсон, ответственный за Windows вице-президент Microsoft.

В Google оправдывали свой шаг тем фактом, что на момент публикации уязвимость уже активно использовалась хакерами. Кроме этого, в компании придерживались традиционного недельного срока, который проходит между уведомлением заинтересованной компании о наличии опасных багов, и публикацией публичного отчёта о них. Если Adobe этого времени хватило для выпуска обновления, то реакция Microsoft оказалась запоздалой из-за сложности выпуска обновлений для операционной системы.        

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.