Google avslöjar säkerhetshål i Windows 10 – kritiseras av Microsoft

Något som jag inte ser tas upp i artikeln är att sårbarheten redan användes i det vilda, därför den kortare tiden innan Google gick publikt.

Helt otroligt, antingen fixar man buggen eller så går dom bara publikt med att dom säljer "buggar" som tjänster till NSA

Nog för att Google försöker ta sig in på desktopmarknaden men att göra på detta viset är riktigt lågt.

Till er som läst källan, är det ett endast Windows 10 problem, eller ett... Windows 7/8/10 osv problem? dvs hur långt bak är buggen?

Ahh givetvis var Flash inblandat också, denna skitplattform.
Kan inte dö snart nog...

Kanske dags för MS att blockera Flash istället på OS-nivå.

Flash i sig är ett enda stort säkerhetshål.

Denna kritiska sårbarhet hade redan påträffats "in the wild", varpå man gör klokt i att sprida nyheten likt Google nu gjorde, för att uppmärksamma allmänheten på att man bör vara försiktig eller vidta åtgärder för system som kan ligga i farozonen.

Sårbarheten är redan känd bland dem som har för syfte att utnyttja den, att dölja den ytterligare tjänar endast till att invagga den ovetande parten i falsk säkerhet.

Det är alltså fel av Google att se till att MS fixar problemet? Betydligt större chans att dom åtgärdar felet om dom får en känga för det.

Jag älskar verkligen Windows 10 men här får faktiskt Microsoft skärpa sig. Det bör inte ta mer än 10 dagar att fixa ett säkerhetshål och få ut en patch. Det hade varit skillnad om de inte kontaktat Microsoft först men nu gjorde de ju det.

Fel av Microsoft, rätt av Google.

Antar att du jobbar för Microsoft och har full insikt eftersom du gör sådana här tvärsäkra uttalande?

Att upplysa om säkerhetshål innan en fix finns gagnar verkligen inte konsumenterna. Google med Android (som totalt skiter i användarnas säkerhet när de inte tvingar operatörer att uppdatera deras OS) kastar ju verkligen sten i glashuset.

Det enda Google gör är att öka risken att folk drabbas.
Microsoft jobbar antagligen hårt med att få till en patch och ville pga detta inte släppa information publikt innan det var åtgärdat.

Hur tänkte du nu? Google rapporterade exploiten till Microsoft i förväg eftersom detta är trots en rätt kritisk bug med Win32k.sys och sedan har Microsoft haft sju dagar på sig att åtgärda det, något som de inte har gjort.

Du kallar det för lågt av Google? Jag kallar det för jävligt ansvarslöst av Microsoft att bara ignorera problemet i en vecka, tills Google drog åt tumskruvarna. Klart som fan att M$ kommer grina, de anser sitt "goda" rykte skadat av det här.

Så fråga dig följande; istället för att M$ grinar, hade det inte varit lite klokare att åtgärda buggen istället för att framstå som ett inkompetent företag sju dagar senare?

Bara bra att sprida det, då får företag fart i röven.
Annars händer inget.

Precis som exploits i spel, ju fler som får reda på det, desto snabbare fixas det också, varje gång.
Mjukvara som mjukvara, ju mer press desto snabbare fixas saker.

Skitsnack, folk drabbas ju mer om dom inte vet om det. Dessutom borde MS redan fixat det om dom hade brytt sig men som historien har bevisat så skiter dom fullständigt i säkerhet och sådant så länge dom inte får dålig PR.

sen är folk skit förbannade över att Microsoft tvingar pä användarna uppdateringar.

Har ingen förståelse för användare som anser sig själva som "powerusers" och har stängt av uppdateringar.. För användaren vet att han bara är på "säkra" hemsidor och kan omöjligt få någon skadlg mjukvara på sin dator.

som någon var inne på att det inte får ta mer än 10 dagar, för Microsoft att åtgärda och skicka ut en uppdatering.. Det finns tusentals konfigurationer av datorer som kör Windows 10, så det är säkert en hel del trial and error före de har en uppdatering som inte ger ett nytt problem...

Hur ofta skickar Google och Apple ut säkerhets uppdateringar till sina enheter? Ingen som tror att de är utsatta för kryphål? I dagens samhälle vad skiljer Pc användadet mot smartphone/tablet användandet?

För mig personligen mycket lite skriver en stor del av eposten på mobilen/tableten betalar räkningar till största delen på datorn, men det händer sig att betalar på mobilen... Flyttar pengar mellan olika konton det sker mest på mobilen...

Så att skrika sig hes över Microsoft och Windows 10 är fullständigt onödigt. Alla tre av de stora mjukvaru tillverkarna får man hoppas att åtgärdar problem så snabbt som möjligt.

Jag är inte helt insatt i just detta fall, men om någon hittar ett säkerhetshål så är den rätta åtgärden att meddela ansvarig utvecklare. Därefter brukar man ge dem en viss tid att åtgärda problemet, innan man går ut med detaljerna publikt. Tio dagar låter som en besynnerligt kort period.

Alla buggar/säkerhetshål kan inte fixas till på 7 dagar, speciellt inte när det gäller ett OS som kan vara installerat på tiotusentals olika konfigurationer, något som även flera andra nämnt.

Att du sedan kallar MS/Microsoft för M$ och även inkompetenta tyder på väldigt låg mognadsnivå, så jag lämnar denna diskussion med dig.

Vad svamlar du om? Google har månatliga säkerhetsfixar för Android, att vissa telefontillverkare och operatörer är sega är så långt ifrån google's fel det går komma.

Nej, jag jobbar inte på Microsoft. Men jag är tillräckligt insatt i utvecklings och testprocesser för att veta att 10 dagar räcker gott för att fixa en patch.

Dessutom vet ju Microsoft att google publicerar efter ett visst antal dagar så med den vetskapen är det än mer kass att de inte gjorde något åt saken.

Dock så vet dom ju vad problemet är så att hitta lösningen borde inte ta så lång tid med dom resurserna som MS har.

Och Google gör så också, enda anledningen till att det var 7 dagar istället för den normala tiden är för att sårbarheten redan används i det vilda och det är inte endast Google som vet om den.

https://security.googleblog.com/2013/05/disclosure-timeline-f...