Google znovu naštval Microsoft. Oznámil chybu dřív, než byla opravena

  17:41aktualizováno  17:41
Google zveřejnil informace o chybě ve Windows dříve, než ji Microsoft stihl opravit. Nebylo to poprvé.

Hrozby na internetu (ilustrační foto) | foto: Profimedia.cz

Sedm dní musí stačit. Tuto politiku ohledně opravování chyb v produktech třetích stran začal razit Google zhruba před třemi roky. Nově vyvolalo kontroverzi uveřejnění kritické chyby ve Windows a Adobe. Google informaci o chybě poslal postiženým firmám 21. října, přičemž Adobe již vydal opravu (CVE-2016-7855), která se s částí problému vypořádala (doporučujeme ji instalovat, pozn. red.).

Více než týden poté, tedy v pondělí 31. října se na blogu Googlu objevila veřejně informace o této chybě, která umožní obejít sandbox ochranu v jádru Windows. Podle Googlu již byla chyba zneužívána.

„Po sedmi dnech jsme dle naší politiky zveřejňování informací o aktivně zneužívaných kritických zranitelnostech dnes publikovali zprávu o kritické zranitelnosti ve Windows, pro kterou zatím nebylo vydáno doporučení ani oprava. Tato chyba zabezpečení je obzvláště závažné, protože jsme zjistili, že je aktivně zneužívána,“ píše se ve zprávě Googlu.

Právě za pravidlo sedmi dnů je Google kritizován již od doby, kdy s ním v roce 2013 přišel. Podle něj prostě musí sedm dní stačit, aby firma chybu opravila. S tím však nesouhlasí nejen Microsoft, ale i někteří bezpečnostní odborníci.

„Microsoft rozhodně potřebuje více času na pořádné otestování záplat. Mají tolik různých produktů a u svých záplat musejí zajistit dostatečné otestování jejich kvality (quallity assurance). A také musejí brát ohled na některé služby, které na jejich platformách závisejí. Takže rozumím tomu, že Microsoftu trvá déle, než vydá záplatu,“ řekl již dříve Technetu Vitalij Kamluk, Chief Malware Expert z Kaspersky Lab.

Podobně se vyjádřil i Brian Martin, ředitel vyšetřování bezpečnosti z Risk Based Security, pro server ComputerWorld. Podle něj je nemožné, aby Microsoft přišel se záplatou za sedm dní. Opravování zranitelnosti Windows může znamenat řešení problémů na několika různých platformách OS a je třeba zajistit, aby výsledná oprava nenarušila chod některého ze stávajících programů. Na druhou stranu měl podle něj Google určité opodstatnění, když takto varoval veřejnost, vzhledem k tomu, že hackeři již tuto chybu zneužívají.

Ani tak se nelze divit reakci Microsoftu, který si myslí, že zveřejnění podrobností o chybě přináší více škody než užitku. Důvodem je již zmíněná časová náročnost přípravy opravy.

„Věříme v koordinované zveřejňování zranitelnosti. Dnešní zveřejnění Googlem může potenciálně poškodit zákazníky,“ uvedl Microsoft v e-mailu, který cituje například server ComputerWord.

Autor:

Nejčtenější

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Televizor z Plzně potěšil, nabízí velmi dobrý obraz za příznivou cenu

Televizor Hisense H55U7A

Otestovali jsme v Plzni vyráběný televizor čínské značky Hisense. Za rozumnou částku nabízí výborný 120Hz LCD...

Smrtící propaganda: jak lži a falešná fotografie rozpoutaly masakry

Fotografie obrazu srbského umělce Uroše Prediće z roku 1888 zneužila propaganda...

V ranních hodinách 20. listopadu 1991 bělehradská televize zveřejnila zprávu, že Chorvati zmasakrovali v základní škole...

Nejpoužívanější prohlížeč měl skromné plány. Chrome zásadně změnil web

Vývoj ikony prohlížeče Chrome

Prohlížeč Google Chrome používá k brouzdání po internetu většina uživatelů. Před deseti lety to přitom byl nenápadný...

Další z rubriky

Video: Robot v parlamentu vysvětlil, jak funguje umělá inteligence

Britské poslance navštívila robotka Pepper. Popsala využití umělé inteligence.

Nedávno měli poslanci v dolní sněmovně britského parlamentu návštěvu. Robotka Pepper odpovídala na jejich otázky a...

Reddit měl být dnes pro Evropany nedostupný. Ale nevydrželo to

Oznámení, které na stránce Reddit mohli 20. listopadu spatřit uživatelé z...

Diskusní server Reddit si na něm v úterý dopoledne 20. listopadu nemohli zadiskutovat. Oblíbená platforma omezila...

Rusové opravili počítač na Mezinárodní vesmírné stanici

Mezinárodní vesmírná stanice (ISS) nad Zemí. Ilustrační foto

V úterý se porouchal jeden ze tří počítačů ruské sekce ISS. Po restartu zase běží bez problémů.

Najdete na iDNES.cz