22:01
23/1/2010

Microsoft załatał w Internet Explorerze błąd, za pomocą którego chińczykom udało się włamać do Google. Przy okazji na jaw wyszło, że o błędzie wiedział od prawie pół roku…

Microsoft wiedział o błedzie w IE od 5 miesięcy

Trzeba przyznać, że Microsoft szybko wypuścił łatkę, łamiąc standardowy cykl aktualizacji, czyli drugi wtorek miesiąca (ang. Patch Tuesday). I już chciałoby się pochwalić inżynierów Microsoftu, gdyby nie fakt, że o tej luce w IE firma wcale nie dowiedzieła się po raz pierwszy od Google kilkanaście dni temu. BugSec, izraelska firma zajmująca się bezpieczeństwem, poinformowała Microsoft o tej luce już w sierpniu 2009 roku…

Teraz oczywiście można się zastanawiać, czy 5 miesięcy na wypuszczenie łatki to dużo, czy mało. Można oczywiście krytykować Microsoft za opieszałość, ale warto zauważyć, że z innym impetem postępuje się przy łataniu błedów, o których nikt nie wie, a z innym impetem obchodzi się z błędami, które już wszyscy wiedzą, a źli ludzie aktywnie wykorzystują je do ataków w Internecie. Nie dziwię się zatem, że do momentu nagłośnienia ataku na Google, błąd ten był traktowany z niższym priorytetem. Kto przed atakiem na Google przypuszczał, że ten bug stanie się taki “sławny”?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. To tylko pokazuje dlaczego security thru obscurity suxx ;]

  2. “a źlu ludzie”
    “bład ten był”
    literówki dwie pod koniec :)

    Ciekawe ile jest bugów, o których tylko m$ wie i zostawił sobie “na kiedyś” tak jak w tym wypadku?

  3. Prawdopodobnie zbyt wiele, dlatego w momencie, kiedy będę posiadał wystarczająco mocny komputer, żeby móc odpalić Windowsa na VM, przesiadam się na Linuxa.

  4. […] “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: