23/1/2010
Microsoft załatał w Internet Explorerze błąd, za pomocą którego chińczykom udało się włamać do Google. Przy okazji na jaw wyszło, że o błędzie wiedział od prawie pół roku…
Microsoft wiedział o błedzie w IE od 5 miesięcy
Trzeba przyznać, że Microsoft szybko wypuścił łatkę, łamiąc standardowy cykl aktualizacji, czyli drugi wtorek miesiąca (ang. Patch Tuesday). I już chciałoby się pochwalić inżynierów Microsoftu, gdyby nie fakt, że o tej luce w IE firma wcale nie dowiedzieła się po raz pierwszy od Google kilkanaście dni temu. BugSec, izraelska firma zajmująca się bezpieczeństwem, poinformowała Microsoft o tej luce już w sierpniu 2009 roku…
Teraz oczywiście można się zastanawiać, czy 5 miesięcy na wypuszczenie łatki to dużo, czy mało. Można oczywiście krytykować Microsoft za opieszałość, ale warto zauważyć, że z innym impetem postępuje się przy łataniu błedów, o których nikt nie wie, a z innym impetem obchodzi się z błędami, które już wszyscy wiedzą, a źli ludzie aktywnie wykorzystują je do ataków w Internecie. Nie dziwię się zatem, że do momentu nagłośnienia ataku na Google, błąd ten był traktowany z niższym priorytetem. Kto przed atakiem na Google przypuszczał, że ten bug stanie się taki “sławny”?
To tylko pokazuje dlaczego security thru obscurity suxx ;]
“a źlu ludzie”
“bład ten był”
literówki dwie pod koniec :)
Ciekawe ile jest bugów, o których tylko m$ wie i zostawił sobie “na kiedyś” tak jak w tym wypadku?
Prawdopodobnie zbyt wiele, dlatego w momencie, kiedy będę posiadał wystarczająco mocny komputer, żeby móc odpalić Windowsa na VM, przesiadam się na Linuxa.
[…] “szybko” wypuścił łatkę na IE, zamykającą błąd wykorzystany przez chińskich crackerów do ataku na Google. Ale już […]