A biztonsági kérdések az elmúlt évek fő hírévé váltak, sok nagy név áldozatává vált a folyamatos kibertámadásoknak. Most minden eddiginél fontosabb a megerősített védelem, és sok szoftverfejlesztő éjjel-nappal azon dolgozik, hogy hatékony biztonsági frissítéseket nyújtson, amelyek megakadályozzák a jogsértéseket.
A Microsoft továbbra is problémákat okoz
Az utolsó hely, ahol az emberek elvárják, hogy megrepedjenek a biztonságban ablakok, a Microsoft technológiai óriás által kifejlesztett operációs rendszer. Sajnos ezek a repedések valósak, és a Google Project Zero csapata robbanásszerűvé tette a Windows gyártót.
A jelenlegi helyzet megfogalmazza Microsoft olyan helyzetben, amelyben tudomásul kell vennie az egyik .dll fájljához kapcsolódó súlyos belső sebezhetőségeket. A felhasználók idegesek a vállalattól, mivel lemondták a februári patch keddet, és márciusban ígértek egy robusztusabb javítást a probléma súlyossága ellenére.
Megjósolhatatlan forrásból jelent meg megoldás
Ez arra késztette a külső gyártót, a 0patch biztonsági szolgáltatót, hogy megoldást szállítson, amely megoldja a biztonsági rést. Sokan dicsérték a kezdeményezést, de kiderült, hogy nem jó ötlet erre a segítő kézre annyira tökéletesen támaszkodni, mint az időzítés. A biztonsági szakember, Chris Goettl szerint az EULA aggályai a biztonsági frissítések telepítésekor jelentkeznek. Ha valami elromlik, a Microsoft nem vállal felelősséget egy másik fejlesztő javításáért. Saját szavaival:
A probléma akkor kezd jelentkezni, ha szoftverrel foglalkozunk, különösen ott, ahol garanciák vagy EULA-k lehetnek. Ha valami rosszul történt, és a fájlok verziói váratlanok, a Microsoft ellenáll a rendszer támogatásának, amíg vissza nem tér vissza a termelési fájlokra.
„Sok harmadik fél fogyasztja és módosítja a Microsoft összetevőit, de ennek során feltételezi a fájlok támogatását. Miután a Microsoft kiadott egy javítást, telepíti a 0Patch módosításainak tetejére? Ha bármilyen probléma merül fel, a felhasználó \ vállalatot szürke területre helyezi. "
A felhasználók kénytelenek elviselni ezt a biztonsági problémát, amíg a Microsoft nem jelenik meg a saját megoldásával. Valószínűleg ez csak később következik be, és oda vezethet, hogy rosszindulatú entitások bizonyos kihasználásokat telepítenek. Meg kell nézni, hogyan alakul a helyzet.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Google Fotók minden Windows 10 eszközre harmadik féltől származó alkalmazáson keresztül érkeznek
- A harmadik féltől származó riasztásokat már nem zavarja a Windows 10 Csendes Óra
- A Microsoft blokkolja a harmadik féltől származó Windows böngészőket
