Google avslöjar säkerhetshål i Windows 10 – kritiseras av Microsoft

Gott att MS bättrat sig med W10 på mobil, för jag såg endast 5 uppdateringar under W8.0/W8.1 mobile tiden och då enbart till vissa modeller.
Meeen vänta... Av dom 29 säkerhetsuppdateringar var ju inte en enda säkerhetsuppdateringar, var ju endast buggfixar Och 21 till antalet

Ett litet axplock:
- Addressed issue that was causing excessive battery drain on Windows 10 Mobile when connected to Wi-Fi.
- Addressed issue that was causing high CPU usage on Windows 10 Mobile.
- Fixed issue that delayed the availability of songs added to the Groove Music app in Windows 10 Mobile.

OK, men ändå verkar ju inte MS ha släppt en enda säkerhetsuppdatering om man ska tro din egna länk, däremot buggfixar...
Antingen får man gå i tron att W10 mobile är så extremt säkert så att säkerhetsuppdatering inte behövs, eller helt enkelt se till att skydda sig oavsett vilket OS man har på den mobila enheten.

Sen så glömmer ju även Apple sina äldre OS när ett nytt släpps, så support för äldre OS ändå noll och inget för någon mobil enhet oavsett OS.
Och då det som påstods vara säkerhetsuppdateringar för W10 mobile endast var buggfix så torde tidigare sammanställning vara:

iPhone: 13
Android: 8 (Nexus: 11)
Windows 10: 0 (Noll)

Back to zero, never hero?...

Our standing recommendation is that companies should fix critical vulnerabilities within 60 days -- or, if a fix is not possible, they should notify the public about the risk and offer workarounds. We encourage researchers to publish their findings if reported issues will take longer to patch. Based on our experience, however, we believe that more urgent action -- within 7 days -- is appropriate for critical vulnerabilities under active exploitation. The reason for this special designation is that each day an actively exploited vulnerability remains undisclosed to the public and unpatched, more computers will be compromised.

Källa: https://security.googleblog.com/2013/05/disclosure-timeline-f...

Detta förklarar varför Google inte väntar, sen är det upp till var och en att ta heads up eller sticka huvudet i sanden och låtsas som om det regnar.

Är fortfarande som jag tidigare skrev att man inte ska lita på någon mjukvara utan använda dom skydd som finns tillgängliga, vilket även inkluderar sunt förnuft vid besök av sidor.

Intressant är att MS vet om google's policy, så det var väntat att google skulle släppa information om säkerhetshålet 2016-10-31.

Och som tidigare, det är viss skillnad att täppa ett säkerhetshål på en PC än på en mobil enhet, framförallt i proceduren att få ut uppdateringen. På en PC så sker det genom att vissa filer blir utbytta, på en mobil enhet så innebär det normalt en flashning av hela OS'et med specifika drivrutiner för varje enhets hårdvara, begränsningen är lagringsmediets struktur/uppbyggnad. Något man kan hoppas ändrar sig när SSD når mobila enheter.

Jag skulle nog mer ha sagt "Shame on Google"

Dom borde inte ha nämnt hålet alls, jag ville inte få reda på att hackers kan komma åt W10.

Och jo visst är det ju lite dåligt att M$ inte har täppt till det.

Men tycker nog att Google borde ha hållit munnen stängd ända tills de hade fått bekräftelse om att hålet hade stängts.

Jag skulle säga att Microsoft jobbar mer nu än någonsin för att få en användares upplevelse så bra och säker som möjligt, ge mig ett konkret exempel på en patch sedan Windows 10 kom som skapat mer som du säger "buggar" (vet inte vad du menar med att de skapar nya drivare, skapar de nya drivrutiner eller buggar i WHQL drivrutiner?) än vad den har åtgärdat.

Jag håller med dig i att alternativet bör finnas att välja vilka uppdateringar som skall installeras, vilket ger användaren i alla fall en möjlighet att ta lite kontroll över sin dator och dens operativsystem.

Utan konkret och säkerställd statistik så är dina åsikter bara spekulationer tyvärr, och spekulationer är inget man ska lägga någon större vikgt på.

On topic:
Ändå lite roligt att Google påpekar buggar i andras applikationer/operativsystem, Google ensamma lagarar ju mer information om oss som internetanvändare och har med större sannorlekhet negativ påverkan för oss dagligen, bara en tankeställare.

Nvidia drivare... stup i kvarten.
AU uppdateringen som skapat problem med startmenyer, tömt folks hårddiskar.
En del ljudkort drivare, realtek tex, slutade fungera korrekt.
HDMI portar tex slutar fungera på laptops.
Spel slutar fungera korrekt. Måste ofta installeras om igen.
Wifi adaptrar slutar fungera och kan inte alltid konfigureras rätt.

Där är faktiskt en lång lista, och inte alla datorer påverkas på samma sätt, men extremt många har fått dessa problem genom större eller mindre uppdateringar, och de verkar inte avta, som ofta OS med "Service Pack 1" brukar göra.

Normalt har Windows RTM alltid varit lite buggigt och bråkigt. När SP1 kommer så rättas de flesta felen till och sen blir OSet så bra som det kan bli. Med Windows 10 är det som att ett nytt RTM vid varje ny patch. Sen måste man vänta 1-2 månader på att de ska laga alla initiella fel, varpå du precis innan nästa stora patch är så nära "SP1" som du kan komma. Där är mitt problem med Windows 10.

Då frågar jag dig, var är de konkreta och säkerställa statistiken på att Windows 10 har fixat fler fel än de skapat, och att de inte alls skapar några nya problem? För folk "antar" att Windows är bättre, för de spekulerar detta. Men var är beviset?

För jag kan bevisa att jag fått lägga mer arbetstid på att fixa oförutsägbara fel i Windows 10 än jag behövt göra med Windows 7 och 8. Och i slutändan är det en nota som kostar företagen enorma summor pengar.

Är även många som fått problem med skrivare, främst nätverksskrivare. En dator på jobbet vägrar tex att acceptera att den inte får hantera standardskrivare själv. Så varje gång man använder ettikettskrivaren där så byter den till den som standardskrivare. Valet är deaktiverat, både i Inställningar och i registret. Men ändå. Och sen när man byter tillbaka, då behåller den marginaler och utskriftstorlek från Dymon till den vanliga skrivaren. Funkar skitbra!

Dessutom byter Windows 10 ut drivrutinen till min G27-ratt mot en till Logitech Driving Force varje gång jag kopplar ur och in den. Så måste ha den inkopplad. Annars måste man gå in och radera den dolda gamla G27'an ur enhetshanteraren och installera om Logitech Profiler-programet. Problemet dök upp i och med en patch och varken MS eller Logitech verkar ha nåt större intresse av att fixa det.

Sen har jag RIKTIGT svårt att förlåta dom för att de stängt av group policys i Windows 10 Pro. Förvisso ingen bugg men jag blir förbannad bara jag tänker på det. Är väl en grej om de sabbar ("förbättrar") funktioner. Men ta för i helvete in bort de jag hade i Windows 7 >_>

Har inte upplevt några problem med Windows 10 sedan jag intsallerade det, men det är ju min upplevelse och är absolut subjektiv. Att vissa drivrutiner slutar fungera behöver ju inte vara ett fel som orsakats av Microsoft?

Aboslut, håller med om att RTM sällan är redo att skeppas.. Micorsoft har väll påpekat att det inte framöver ska komma "större" uppdateringar som Service Pack, utan att det kontinueligt ska komma fixar, vilket jag personligen tycker är bättre.. "continuous delivery" är ur min mening ett bättre sätt att skeppa mjukvaru uppdateringar.

"För folk "antar" att Windows är bättre, för de spekulerar detta. Men var är beviset?"
- Bättre än vad? tidigare versioner? Andra Operativsystem? Jag har dessutom aldrig påstått att Windows 10 är bättre än varken 7, 8 eller något annat operativ system, det jag menar är att jag upplever Microsoft som en bättre organisation nu än för t.ex. 5 år sedan.

T.ex. .NET Core och hur de har anammat "continuous delivery"

Jag kan personligen inte säga att jag upplever det du gör med Window 10, jag har snarare upplevt det som bättre, mindre problem med mina virtuella maskiner som kör Windows 10, Windows Server 2016. Men som sagt det vi pratar om är två personers upplevelser som är ytters subjektiva.

I dessa fall pratar vi ett fungerande Windows 10, som användaren inte gör något annat än att använda, som sen plötsligt får en patch, eller en ny automatisk drivrutin, varpå datorn får problem. Vem ska du skylla på? Användaren vill inget hellre än att sitta kvar på det som fungerande för 5 min sedan.

Bättre på vad? Felfria patcher? Kvalite på halvfärdiga produkter? Genomtänkt OS design? Eller bara rent ekonomiskt?

För mig är det mer viktigt att OSet som vi som slutanvändare "måste använda" är så bra som det går att få, för oss, inte för MS. Jag var utan tvekan villig att lägga ut 2500kr på Windows 7 Ultimate 2009... två gånger. Men jag är inte ens villig att ge 75kr för Windows 10 på en skum site, då OSet inte gör det jag behöver.

Min poäng dock var inte att säga... "det är skit, alla snälla sluta använd det". Utan min poäng var endast att besvara kritiken (från @Wyver) på varför jag har förståelse till varför vissa användare väljer att göra som de gör. Om du är nöjd, gör inget. Men vissa av oss är inte nöjda, och vi väljer att lösa problemet på annat sätt.

Då tycker jag att du ska stanna på Windows 10.
Som jag försöker säga, är man nöjd finns det ingen anledning att byta, men jag säger det jag gör för fler och fler blir faktiskt missnöjda med tiden. (Jag själv var för OSet och har testkört det sedan slutet på 2014 med preview).

Du jämför ju två separata delar av analogin. Inte konstigt du inte förstår den då. Du kan inte jämföra effekten "förstöra hela ens liv" i en situation med antagen resursförbrukning för att lösa problemet i en helt annat situation. Vi har heller ingen aning om hur lång tid det tar att fixa det här hålet. Det kanske tar precis lika lång tid och lika mycket resurser som att flytta, skilja sig etc.

Jag ska förklara den så att du kanske förstår. Om vi delar upp analogin i fyra komponenter:

1, Information om någonting som kan användas i ont syfte.
I originalet har vi information om ett säkerhetshål vilket är misstag och en risk i en större mängd data. I min analogi så har vi en massa information om en person där man enkelt kan identifiera "säkerhetshål" i hur någon lever sitt liv. Typ att lämna nyckeln under dörrmattan. Koder till internetbanken etc.

2, Möjliga utfall om någon använder denna information
Om någon använder ett säkerhetshål i din dator så kan de digitalt utge sig för att vara du och göra det mesta. De kan exempelvis ta en massa lån och köpa saker vilket kan förstöra ditt finansiella liv för evigt. De kan också göra annat kriminellt som att sprida barnporr vilket troligtvis snabbt avslutar ditt förhållande och placerar dig i fängelse. Om någon besitter mycket information om mig som person och hur jag lever mitt liv så kan de hitta sätt att göra detsamma fast med fysisk access till min egendom. Inbrott för att sedan använda datorer eller bara sno saker. Identitskapning blir väldigt lätt om man har mycket information om folk. Då försvinner snabbt huset och kanske även jobbet.

3, Rättfärdigande av att sprida informationen
Det är ok att sprida information oavsett konsekvens förutsatt att man förvarnat.

4, Tid att ändra någonting så att information i 1 inte längre går att använda.
För säkerhetshål innebär detta programmering, testa detta i flerakonfigurationer etc. Säga upp sig på jobbet tar 10 sekunder. Det är bara att inte gå till jobbet längre. Flytta kan man också göra snabbt. Har du hyresrätt skickar man bara ett brev som är framme på 2-3 dagar. Detta gäller det mesta i folks liv. Sen finns det ju mer specifika saker som att byta ut sin brevlåda från en klassisk brevlåda vid vägen till någonting säkrare som inte vem som helst kan kolla.

Du jämför punkt 4 med punkt 2 vilket självklart innebär att analogin spricker. Överdriven blir den också då du jämför bästa tänkbara utfall för att rätta kod i punkt 4 med sämsta tänkbara utfall i punkt 2, förstört liv. Sanningen är att vi inte vet vad värsta utfallet av säkerhetshål är. De flesta påverkas inte alls av säkerhetshål... de flesta påverkas heller inte av att det i sverige är toklätt med identitetskapningar eftersom allt är öppet. Men risken finns där att det går riktigt åt helvete.

Det enda du bevisar med att du tycker det ena är så hemskt är att du inte tänkt igenom det här.

Hålet var redan kännt innan google utalade sig om det.
Fast microsoft har ju varit dåliga på det tidigare också. Sätter man inte en deadline så tar de år innan de fixar skiten.

Att du inte orkar läsa innantill är uppenbart tyvärr, då du tar med PC och server versionen av Windows 10 där det finns en del säkerhetsuppdateringar. Rubriken på sidan är ju "Windows 10 and Windows Server 2016 update history" som även innehåller buggfixarna för Windows 10 mobile.

Säkerhetsuppdatering för PC och Serverver sker var månad Feb 2, (Mars 1 för v.1511), Mars 8, Apr 12, Maj 10, Jun 14, Jul 12, Aug 9, Sep 13 och Okt 11 enligt listan, alla övriga är inte säkerhetsuppdateringar utan enbart buggfix... Såsom Okt 27/11, Sep 29/20, Aug 31 o.s.v.

Så MS ger i snitt ut en Säkerhetsuppdatering i månaden, tvärsemot vad du vill göra gällande. MS är ingen religion!

Sen är det ändå lite MS fel att folk vil/får för sig att nära på allt är för Windows 10 mobile, då dom började med att bygga en sida som senare omriktades till den nu rådande sidan, kommentarer på nätet är att sidan var närapå tom ändå...

Microsoft seems to have only started working on the page, because no update has yet been mentioned or detailed on it. Microsoft has not officially launched Windows 10 Mobile, as strange as that may be, even though the OS is shipping on smartphones like Lumia 950 XL and Lumia 950.

Källa: http://betanews.com/2016/02/11/microsoft-introduces-windows-1...

Den rätta sidan med historiken för Lumia Windows 10 mobiler: https://support.microsoft.com/en-us/help/20513/firmware-updat...

Från den kan man läsa:
Firmware update history for Lumia phones with Windows 10 Mobile

01078.00042.16352.50xxx firmware update (September 2016) for Lumia 550/650. The availability of this update may depend on your phone model, region or network service provider. Key improvements in this release include:

01078.00053.16236.35xxx firmware update (July 2016) for Lumia 950/950 XL. The availability of this update may depend on your phone model, region or network service provider. Key improvements in this release include:

01078.00038.16082.360xx firmware release (March 2016) for Lumia 950/950XL. Combines fixes included in 01078.00038.16025.390xx firmware and10.0.10586.107 OS update for factory and repair channels (including Windows Device Recovery Tool). Not available via Over-The-Air (OTA).

01078.00027.15506.020xx firmware update (December 2015) for Lumia 950/950 XL. The availability of this update may depend on your phone model, region or network service provider. Key improvements in this release include:

01078.00037.16082.410xx firmware update (March 2016) for Lumia 550/650. The availability of this update may depend on your phone model, region or network service provider. Key improvements in this release include:

Det ger totalt 3 st uppdateringar för Lumia 950/950 XL
December 2015
March 2016
July 2016

Och totalt 2 st för Lumia 550/650
March 2016
September 2016

Märk att ingen av dom är securityuppdates utan endast buggfix...
Äldre mobiler som fått Windows 10 nämns inte då dom verkar vara utelämnade från uppdate, precis som med övriga mobil OS.

Bara för att vara snäll så ändrar vi listan, även om Windows 10 mobile borde få 0 (Noll):

iPhone: 13
Android: 8 (Nexus: 11)
Windows 10: 5

Har sett att det är ett he... att vara fannboy, så man får vara snäll

Samma läs innantill vad dom skriver!
Dom har inte och kommer inte att sätt krav på att det ska fixas på 7 dagar, dumheter!

För allt som inte är känt ute i det vilda är det 60 dagar, då det inte utgör något direkt hot.
Men allt som är ute och i fullt bruk hos hackers är ett riktigt hot, som dom går ut med så man beroende på hotet själv förhoppningsvis till viss grad kan skydda sig mot, fram tills en fix är tillgänglig.

Precis som jag tidigare skrev, att en del vill stoppa huvudet i sanden och låtsas som att det regnar hjälper föga. Attackerna sker ju.
Eller man kan blunda och köra ut över stupet som man missade, eller vara vaken och se stupet i tid. Själv vet jag vilket jag väljer, var gång!

Självfallet så kan det vara problematisk, skönt att offerkoftan då klär så bra
Kanske även värmer i dessa kyliga dagar, om nu hållen är tilltäppta

Du får ursäkta, men jag orkar inte driva med dig längre
Är enbart kul i början med fannboys för att senare bli tragiskt, förlåt

Ca: 1 vecka efter att jag fått in Windows 10 Anniversary Update så körde MS en rollback i grafikdriver och tillhörande mjukvara för mig, en rollback som först skedde hos betatestare för Windows 10. En för mig helt oförklarlig handling.

Att starta en laptop och komman in i Windows med 640x480 när man har en FHD display är en speciell upplevelse.
Fick meddelande om att CCC inte kunde starta då ingen kompatibel drivrutin var funnen, förvånande då jag körde med Radeon Crimson 16.2.1.
Förstod att något hänt med AMD's mjukvara och drivrutin så det blev ominstallation av 16.2.1 och 2 st omstarter innan jag fick FHD och fungerade funktionstangenter för ljusstyrka.
Hittade sen en mapp med namnet "WU-CCC2" som troligen betyder "Windows Uppdate CCC" samt filer i windows temp som visade på en rollback från MS.
Söker man på "WU-CCC2" på Google så finner man som första träff: http://answers.microsoft.com/en-us/insider/forum/insider_wint...
Med datum 9 maj 2015.

Är för mig en gåta varför dom nu kör den igen...

Tackar

Den wikin är mycket bra, om alla på Swec läst den och förstått så skulle denna tråd varit en bråkdel av vad den nu är

Konstigt att folk är så snabba med att skylla på Google när MS är inblandad. Samma system funkar bra för öppen mjukvara och en zero-day patchas typiskt inom några timmar i stora Linux-distros. Varför kan inte MS göra samma sak med en enorm mängd betalda utvecklare på en vecka?

@Bacon: Vet inte ens hur jag ska börja med din analogi. Jag blir mörkrädd av att någon kan tro att publicering av ett säkerhetshål på något sätt är ekivalent med fullskalig utpressning.