22:01
23/1/2010

Microsoft wiedział o błędzie w IE od sierpnia 2009

Autor: Piotr Konieczny | Tagi:  

Microsoft załatał w Internet Explorerze błąd, za pomocą którego chińczykom udało się włamać do Google. Przy okazji na jaw wyszło, że o błędzie wiedział od prawie pół roku…

Microsoft wiedział o błedzie w IE od 5 miesięcy

Trzeba przyznać, że Microsoft szybko wypuścił łatkę, łamiąc standardowy cykl aktualizacji, czyli drugi wtorek miesiąca (ang. Patch Tuesday). I już chciałoby się pochwalić inżynierów Microsoftu, gdyby nie fakt, że o tej luce w IE firma wcale nie dowiedzieła się po raz pierwszy od Google kilkanaście dni temu. BugSec, izraelska firma zajmująca się bezpieczeństwem, poinformowała Microsoft o tej luce już w sierpniu 2009 roku…

Teraz oczywiście można się zastanawiać, czy 5 miesięcy na wypuszczenie łatki to dużo, czy mało. Można oczywiście krytykować Microsoft za opieszałość, ale warto zauważyć, że z innym impetem postępuje się przy łataniu błedów, o których nikt nie wie, a z innym impetem obchodzi się z błędami, które już wszyscy wiedzą, a źli ludzie aktywnie wykorzystują je do ataków w Internecie. Nie dziwię się zatem, że do momentu nagłośnienia ataku na Google, błąd ten był traktowany z niższym priorytetem. Kto przed atakiem na Google przypuszczał, że ten bug stanie się taki “sławny”?

Przeczytaj także:

Niebezpiecznik

4 komentarzy

Dodaj komentarz
  1. XANi 2010.01.23 22:54 | # | Reply

    To tylko pokazuje dlaczego security thru obscurity suxx ;]

  2. candm 2010.01.23 23:34 | # | Reply

    “a źlu ludzie”
    “bład ten był”
    literówki dwie pod koniec :)

    Ciekawe ile jest bugów, o których tylko m$ wie i zostawił sobie “na kiedyś” tak jak w tym wypadku?

  3. Tomasz Kowalczyk 2010.01.24 00:34 | # | Reply

    Prawdopodobnie zbyt wiele, dlatego w momencie, kiedy będę posiadał wystarczająco mocny komputer, żeby móc odpalić Windowsa na VM, przesiadam się na Linuxa.

  4. » IE załatane, ale dalej dziurawe -- Niebezpiecznik.pl -- 2010.01.24 06:23 | # | Reply

    […] “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: