22:01
23/1/2010

Microsoft załatał w Internet Explorerze błąd, za pomocą którego chińczykom udało się włamać do Google. Przy okazji na jaw wyszło, że o błędzie wiedział od prawie pół roku…

Microsoft wiedział o błedzie w IE od 5 miesięcy

Trzeba przyznać, że Microsoft szybko wypuścił łatkę, łamiąc standardowy cykl aktualizacji, czyli drugi wtorek miesiąca (ang. Patch Tuesday). I już chciałoby się pochwalić inżynierów Microsoftu, gdyby nie fakt, że o tej luce w IE firma wcale nie dowiedzieła się po raz pierwszy od Google kilkanaście dni temu. BugSec, izraelska firma zajmująca się bezpieczeństwem, poinformowała Microsoft o tej luce już w sierpniu 2009 roku…

Teraz oczywiście można się zastanawiać, czy 5 miesięcy na wypuszczenie łatki to dużo, czy mało. Można oczywiście krytykować Microsoft za opieszałość, ale warto zauważyć, że z innym impetem postępuje się przy łataniu błedów, o których nikt nie wie, a z innym impetem obchodzi się z błędami, które już wszyscy wiedzą, a źli ludzie aktywnie wykorzystują je do ataków w Internecie. Nie dziwię się zatem, że do momentu nagłośnienia ataku na Google, błąd ten był traktowany z niższym priorytetem. Kto przed atakiem na Google przypuszczał, że ten bug stanie się taki “sławny”?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. To tylko pokazuje dlaczego security thru obscurity suxx ;]

  2. “a źlu ludzie”
    “bład ten był”
    literówki dwie pod koniec :)

    Ciekawe ile jest bugów, o których tylko m$ wie i zostawił sobie “na kiedyś” tak jak w tym wypadku?

  3. Prawdopodobnie zbyt wiele, dlatego w momencie, kiedy będę posiadał wystarczająco mocny komputer, żeby móc odpalić Windowsa na VM, przesiadam się na Linuxa.

  4. […] “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: