Google avslöjar säkerhetshål i Windows 10 – kritiseras av Microsoft

Ok Här hittar ni lite mer specifik info http://arstechnica.com/security/2016/10/trick-or-treat-google...

Som det tidigare nämnts så utnyttjas redan buggen. Win32k.sys har utnyttjats förut. Adobe och i viss mån Google har redan patchat.
Chrome är sårbar, men på win10 så kör chrome med speciell sandbox som blockerar allt som har med win32k.sys att göra. Dock är andra OS sårbara.
Microsoft själva har varnat för sårbarheter in win32k.sys I Juni och i Augusti.

Personligen tycker jag det är dumt att gå ut med denna information. Det får även mindre bevandrade kriminella att ligga steget före oss slutanvändare. Det hade räckt med att google gick ut med en generell "Det finns just nu kända säkerhetshål i Flash", stäng av tills vidare.

Om någon spred en kartläggning av era liv i syfte av att beskriva hur någon skulle kunna stjäla allt du äger eller bara göra ditt liv till ettt helvete. Skulle ni då tycka att det var ok om det kom med kommentaren: "Jag mailade för en vecka sedan, du hade kunnat flytt landet, bytt jobb, skilt dig etc..."?

Nej... att använda folks rädsla för att få gratis reklam är lågt. Fy Google.

förklara! ja gillar citatet

För egen del kan jag inte gärna klaga, då "säkerhetshålet" sitter i en dörr som plockats ned för att ge mig själv mer kontroll över min dator.

Skickades från m.sweclockers.com

Dom vill väl kanske inte täta "luckan" innan dom har öppnat en ny till nsa?

Båda är saker som kan orsaka skada för någon annan om informationen läcker ut. Och båda är saker där den allmänna spridningen rättfärdigas med att en annan part har haft tid att fixa det, och att nu när risken ökar så hoppas de att det verkligen tar fart.

Tycker det är en bra analogi.

Kan inte annat än hålla med!

Samtidigt så skriver M$ “We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk,” a Microsoft spokesperson told VentureBeat. “Windows is the only platform with a customer commitment to investigate reported security issues and proactively update impacted devices as soon as possible. We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection.”

Vilket betyder att dom rekommenderar användare att köra med mjukvara som inte hindrar angreppet då MS egen mjukvara ännu inte är åtgärdad
Prata om motsägelse från MS...

Är säkert bättre att hålla tyst och låta Windowsanvändare bli angripna

Säkert bättre att sticka huvudet i sanden...

Att släppa informationen ökar ju medvetenheten samt tvingar MS att åtgärda bristen, speciellt som den redan var ute i det vilda (känd hos dom som nyttjar säkerhetshål).
Om risken inte varit ute i det vilda, ja då vore det ju dumt att släppa informationen.

Det var lösningen som förstörde hela liknelsen, det fanns inget skäl till att göra den så extrem när lösningen är väldigt enkel. Sedan försummade hela liknelsen faktumet att det var redan känt sedan tidigare. Därav anser jag det vara en dålig liknelse, den har inte bara brister utan har enligt mig tappat anknytningen till hela situationen.

Att det är ett stort hot är det inget snack om, men just vägsystemet samt andra kritiska system är väldigt osannolikt hotat. Dem kör väldigt troligen Windows server utgåvor (som inte lider utav säkerhetshåler) samt så kör de ytterst osannolikt icke-betrodda flash applikationer. Det är ingen aktiv attack dvs utan kräver att användaren kör en icke-betrodd flash applikation. Sedan så spelar det inte så stor roll om Google faktiskt annonserar det ur det perspektivet då dem som skulle göra en sådan attack mot kritiska system väldigt troligen visste redan om det. Problemet är redan hälften löst då Adobe redan patchat det och det microsoft bara behöver göra är att tag det i roten utav buggen. Den stora faran är alltså redan löst och det man egentligen väntar på är att Microsoft ska täppa till det sista. Microsoft sket däremot i det och nu försöker de rädda sin PR genom att skylla på att Google gjorde fel.

Så här ser Windows (ej server) säkerhet ut för mig:

som ett leksaks kassaskåp.

Läste även Microsofts svar och det är uppenbarligen bara PR de oroade sig över...

Den första understrukna meningen stämmer ju uppenbarligen inte annars hade denna situationen aldrig hänt.

Källa?

Man har släppt säkerhetsuppdateringar där bland annat lösningar av problem kring gällande systemfil funnits vid flertalet tillfällen, bland annat i somras. Bara att ögna igenom uppdateringsloggar från i somras.

Finns även liknande uppdateringar från 2015.

Nej, men de tänkte uppenbarligen att det är deras ensak när och hur de släpper patchar, fast att säkerhet är en global angelägenhet som rör alla.

Om det nu mot förmodan är så att de släppt allt de har och jobbat 24/ för att få ut en patch men ändå inte lyckats inom tio dagar borde Microsoft ta sig en funderare på vad det är för jävla klåpare till utvecklare, projektledare, testare, kravställare etc etc de egentligen anställt.

Hur bra vore inte det för oss konsumenter, om alla "hjälper" varandra med att komma upptäcka säkerhetshot? Förstår inte hur man kan vända sig emot något sådant.

En dålig design blir inte bra för att folk inte vet om svagheterna.