Varnostna vprašanja so v zadnjih nekaj letih postala osrednja novica, pri čemer je veliko velikih imen postalo žrtev stalnih kibernetskih napadov. Zdaj je bolj kot kdaj koli pomembna okrepljena obramba in mnogi razvijalci programske opreme delajo neprekinjeno, da bi zagotovili močne varnostne posodobitve, ki bodo preprečile kršitve.
Težave pri Microsoftu še vedno obstajajo
Zadnje mesto, na katerem bi ljudje pričakovali, da bo prišlo do razpoke na področju varnosti, je Windows, operacijski sistem, ki ga je razvil tehnološki velikan Microsoft. Na žalost so te razpoke resnične, ekipa Project Zero iz Googla pa je izdelovalca Windows postavila na piko na i.
Trenutna situacija postavlja Microsoft v položaju, ko mora priznati resne notranje ranljivosti v zvezi z eno od svojih datotek .dll. Uporabniki so nad podjetjem razburjeni, ker so v torek preklicali februarsko popravilo in marca kljub resnosti težave obljubili močnejši popravek.
Rešitev se je pojavila iz nepredvidljivega vira
To je privedlo do neodvisnega ponudnika varnosti 0patch, da je ponudil rešitev, ki bi rešila ranljivost. Mnogi so pohvalili pobudo, vendar se izkaže, da morda ne bi bilo dobro, če bi se zanašali na to pomoč, tako popolno, kot bi bil čas. Strokovnjak za varnost Chris Goettl pravi, da se pri namestitvi varnostnih posodobitev pojavijo pomisleki EULA. Če gre kaj narobe, Microsoft ne bo prevzel odgovornosti za popravek drugega razvijalca. Po njegovih besedah:
Težava se začne pojavljati pri obravnavi programske opreme, zlasti kadar gre za garancije ali pogodbe EULA. Če bi šlo kaj narobe in so različice datotek nepričakovane, bo Microsoft odporen na podporo sistema, dokler se ne vrne nazaj v delovne datoteke.
»Številne tretje osebe uporabljajo in spreminjajo Microsoftove komponente, vendar s tem predvidevajo podporo za te datoteke. Ko bo Microsoft izdal popravek, se bo namestil na vrh sprememb iz 0Patch? Če pride do kakršnih koli težav, uporabnik \ podjetje pusti v sivi coni. "
Uporabniki so nekako prisiljeni prenašati to varnostno težavo, dokler Microsoft ne dobi lastne rešitve. To se bo zgodilo šele pozneje, najverjetneje, in bi lahko povzročilo, da bodo zlonamerni subjekti uvedli nekaj podvigov. Kako se bo situacija razvijala, je še treba videti.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Google Photos prihaja v vse naprave Windows 10 prek neodvisne aplikacije
- Windows 10 tihe ure ne bo več zataknil alarmov drugih proizvajalcev
- Microsoft blokira neodvisne brskalnike Windows
